Reuters melaporkan pemadaman listrik mempengaruhi sistem TI media, pengecer, bank, maskapai penerbangan dan perusahaan telekomunikasi di beberapa negara.
Bangkok, Suarathailand- Kementerian Ekonomi dan Masyarakat Digital (DES) Thailand mengatakan bekerja sama dengan Badan Keamanan Siber Nasional (NCSA) untuk memantau dampak pemadaman siber global yang disebabkan oleh pembaruan perusahaan keamanan siber CrowdStrike pada hari Jumat.
Reuters melaporkan pemadaman listrik mempengaruhi sistem TI media, pengecer, bank, maskapai penerbangan dan perusahaan telekomunikasi di beberapa negara.
CrowdStrike mengatakan pihaknya secara aktif bekerja dengan pelanggan yang terkena dampak yang ditemukan dalam pembaruan konten tunggal untuk host Windows. Ini bukan serangan siber, perusahaan mengonfirmasi.
Pernyataan itu mengatakan gejalanya termasuk host Windows yang mengalami layar biru (BSOD) terkait dengan Sensor Falcon CrowdStrike. Ia menambahkan teknisi perusahaan telah mengidentifikasi pembaruan penerapan konten terkait dengan masalah ini yang diluncurkan pada pukul 04.09 waktu universal terkoordinasi (UTC) dan mengembalikan perubahan tersebut. Hasilnya, host yang melakukan booting setelah pukul 5.27 pagi UTC tidak akan mengalami masalah apa pun.
Menteri DES Prasert Chantararuangthong mengatakan, dari penyelidikan awal, tidak ada dampak terhadap jaringan telekomunikasi Thailand, termasuk telepon seluler dan internet, serta sistem komunikasi dan navigasi udara Radio Aeronautika Thailand.
Dia menambahkan kementerian dan NCSA akan terus memantau situasi dengan cermat dan akan bersiaga untuk memberikan bantuan kepada lembaga mana pun yang terkena dampak gangguan siber.
NCSA mengeluarkan panduan berikut kepada sektor publik dan swasta yang mengalami masalah BSOD akibat pembaruan CrowdStrike.
Langkah-langkah yang harus diikuti jika Anda terjebak dalam loop reboot dengan layar biru:
- Biarkan sistem boot dan crash tiga kali, ini akan memberi Anda menu.
- Klik Pecahkan Masalah
- Klik Opsi Lanjutan
- Klik Prompt Perintah
- Jika sistem Anda dilindungi dengan BitLocker, Anda harus memasukkan Kunci Pemulihan BitLocker Anda
- Jika BitLocker dikelola melalui Intune, ini dapat ditemukan di https://myaccount.microsoft.com, di bawah "perangkat". Pastikan untuk mencocokkan Nama Host perangkat dan ID Kunci. Jika tidak, tanyakan kepada administrator TI setempat Anda tentang Kunci Pemulihan BitLocker Anda
- Di jendela prompt perintah, ketikkan perintah berikut, diikuti dengan tombol Enter. (Peringatan: Command prompt dimulai di drive X:\. Jangan lupa untuk beralih ke c:\ dengan mengetikkan perintah berikut persisnya)’
Untuk pemecahan masalah lebih lanjut, termasuk masalah cloud publik dan mesin virtual, kunjungi https://www.eye.security/blog/crowdstrike-falcon-blue-screen-issue-updates
