Microsoft Gelar Acara Keamanan Siber



Microsoft Gelar Acara Keamanan Siber - photo origin: cnbc - pibitek.biz - Teknologi

photo origin: cnbc


336-280
TL;DR
  • Microsoft ngadain acara keamanan siber di bulan September.
  • Mereka ngajak CrowdStrike dan perusahaan keamanan siber lainnya.
  • Acara ini membahas cara aplikasi bergantung pada user mode.

pibitek.biz -Microsoft bakal ngadain acara besar di bulan September khusus buat para jagoan keamanan siber. Acara ini tuh penting banget buat ngebahas gimana caranya ngehindarin kejadian kayak yang dialami CrowdStrike beberapa waktu lalu. Ingat kan kejadian di bulan Juli? Update software CrowdStrike yang ngacau bikin jutaan komputer Windows mendadak error. Jadinya kacau balau deh. Banyak banget penerbangan yang dibatalin, pengiriman barang terhambat, dan rumah sakit terpaksa ngundur jadwal periksa. Delta Air Lines sampe ngeluh gara-gara kejadian ini, katanya rugi sampai 550 juta dolar, dan sekarang mereka lagi ngajuin gugatan ke CrowdStrike dan Microsoft.

Nah, Microsoft gak mau kejadian ini terulang lagi. Makanya, mereka ngajak CrowdStrike dan para perusahaan keamanan siber lainnya buat ngumpul bareng di Redmond, Washington, tanggal 10 September. Acara ini disebut Windows Endpoin Security Ecosystem Summit. Yang bakal dibahas di acara ini, salah satunya gimana caranya aplikasi-aplikasi di komputer bisa lebih bergantung ke bagian Windows yang namanya user mode, bukan kernel mode. Kebanyakan software keamanan siber, kayak dari CrowdStrike, Check Point, SentinelOne, dan lainnya, sekarang masih pakai kernel mode.

Kernel mode tuh kaya kunci masuk ke ruang kontrol komputer. Jadi, aplikasi yang pakai kernel mode bisa ngecek dan nge-block serangan jahat, bahkan bisa nyegah malware buat ngematiin software keamanan. Tapi, masalahnya, kalo aplikasi di kernel mode ngalamin error, bisa bikin seluruh Windows ikut ngadat. Nah, CrowdStrike ngeluarin update buat sensor Falcon mereka, eh tapi malah ngacau. Update-nya ngebuat sistem komputer nge-crash. Makanya, Microsoft sekarang lagi ngerencanain supaya aplikasi-aplikasi lebih banyak ngandalin user mode.

User mode tuh lebih aman, karena kalo ada aplikasi yang error, gak akan ngacauin aplikasi lainnya. Tapi, menurut Microsoft, ngehilangkan akses kernel mode di Windows gak bakal nge-solve semua masalah. Microsoft juga bakal ngebahas teknologi eBPF. Teknologi ini bisa ngecek program supaya aman dan gak bikin sistem nge-crash. Selain itu, Microsoft juga bakal ngajak para peserta buat bahas bahasa pemrograman yang aman, kayak Rust. Microsoft sendiri lagi mendukung pengembangan Rust. Tahun lalu, Microsoft ngasih donasi 1 juta dolar ke Rust Foundation.