Pengujian yang buruk menyebabkan kesalahan CrowdStrike menyebabkan jutaan komputer mogok

Mengikuti gangguan TI yang meluas bulan lalu, CrowdStrike mengungkap bahwa pengujian yang dirancang untuk mendeteksi masalah pada pembaruan sebelum dikeluarkan telah gagal, sehingga pembaruan yang bermasalah tersebut tersebar ke publik dan menyebabkan jutaan perangkat Windows mogok.

Insiden File 291 — dinamai demikian karena file yang menjadi akar dari kegagalan — menimbulkan pertanyaan tentang proses pengembangan dan pengujian di CrowdStrike yang memungkinkan bug tersebar cukup luas sehingga bank tidak dapat berfungsi secara normal, maskapai penerbangan harus membatalkan penerbangan, dan penyiaran berhenti sementara.

CrowdStrike baru-baru ini menjawab beberapa pertanyaan ini di Tinjauan awal pasca insidenyang mengungkap bahwa pengujian yang salah merupakan salah satu kegagalan utama. Pengujian tersebut dirancang untuk mendeteksi kesalahan dalam jenis konten yang dikeluarkan CrowdStrike secara cepat dan sesuai kebutuhan sebagai respons terhadap ancaman keamanan siber baru.

CrowdStrike memiliki jalur reguler dan jalur cepat untuk memperbarui sensor ancaman keamanan siber yang dipasang oleh pelanggan di sistem Windows, Mac, dan Linux mereka. Pembaruan ini memungkinkan sensor mendeteksi ancaman keamanan siber baru saat CrowdStrike menemukannya.

Pembaruan yang dikeluarkan melalui jalur cepat (CrowdStrike menyebut pembaruan ini Konten Respons Cepat) berbeda dalam desain dari pembaruan yang dikeluarkan melalui jalur reguler. Desain ini memanfaatkan templat yang dapat diisi dengan mudah oleh CrowdStrike untuk mengeluarkan pembaruan jalur cepat, dan karena didasarkan pada templat, pembaruan ini memerlukan pengujian yang jauh lebih sedikit daripada pembaruan reguler.

CrowdStrike menyebut rangkaian pengujian yang dijalankannya pada pembaruan yang dipercepat sebagai Content Validator. Bulan lalu, CrowdStrike belajar dengan cara yang sulit bahwa Content Validator memiliki kelemahan. Kelemahan ini menyebabkan rangkaian pengujian mengabaikan masalah dalam pembaruan yang dikeluarkannya, yang kemudian dikeluarkan ke jutaan komputer Windows — Microsoft memperkirakan 8,5 juta di antaranya — yang kemudian mogok.

CrowdStrike telah memercayai Content Validator dan desain templatnya untuk pembaruan cepat guna memberikan perlindungan yang memadai terhadap pembaruan yang salah seperti yang akhirnya dirilis. Perusahaan tersebut mengatakan telah memercayai proses tersebut sebagian karena telah menerbitkan pembaruan templat lainnya tanpa masalah.

CrowdStrike tidak akan lagi mempercayai proses ini untuk menemukan kesalahan dengan pembaruan yang dipercepat, kata perusahaan tersebut dalam tinjauan pascainsidennya. Perusahaan tersebut menjanjikan proses pengujian tambahan untuk menemukan masalah seperti yang menyebabkan insiden File 291 bulan lalu.

Di antara pengujian baru yang dijanjikan CrowdStrike adalah pengujian pengembang lokal. Jenis pengujian ini melibatkan penerapan pembaruan ke komputer pengembang sebelum dirilis ke publik yang lebih luas. Hal ini memungkinkan pengembang untuk menemukan masalah yang mencolok (seperti “layar biru kematian”) sebelum pembaruan dirilis ke publik. Ini adalah ukuran dasar dan praktik standar dalam industri rekayasa perangkat lunak.

CrowdStrike juga menjanjikan penanganan kesalahan yang lebih baik pada perangkat lunak yang mogok saat menjalankan pembaruan yang bermasalah. Idealnya, hal ini akan memastikan bahwa, bahkan jika kesalahan pada kode CrowdStrike menyebabkan sebagian sensor deteksi ancamannya gagal, seluruh komputer dapat terus melakukan booting dan berjalan seperti biasa.

Perusahaan keamanan siber itu juga mengatakan akan mulai menggunakan teknik pengujian yang lebih canggih, seperti pengujian rollback, pengujian stres, fuzzing, dan penyuntikan kesalahan. Teknik-teknik ini menyediakan redundansi pada pengujian yang lebih mendasar yang dijanjikan CrowdStrike.

Selain itu, CrowdStrike masih mengembangkan analisis akar penyebab, yang kemungkinan akan mengungkap lebih banyak tentang pemikiran tingkat tinggi di perusahaan yang memungkinkan, misalnya, pembaruan yang dipercepat untuk menghadapi pengujian yang sangat sedikit sebelum dirilis ke publik. Perusahaan belum memberikan jadwal kapan akan merilis analisis ini.