Raksasa keamanan siber CrowdStrike mengatakan pembaruan perangkat lunak terbarunya telah menyebabkan pemadaman teknologi global secara besar-besaran, yang berdampak pada sekitar 8,5 juta perangkat Microsoft di seluruh dunia.
Meskipun dampaknya masih kurang dari satu persen dari seluruh komputer Windows yang digunakan, insiden ini telah berdampak signifikan pada beberapa sektor penting, yang menunjukkan betapa luasnya jangkauan infrastruktur digital modern.
Dalam postingan blognya, Microsoft mengungkapkan seberapa luas masalah ini telah terjadi: “Saat ini kami memperkirakan bahwa pembaruan CrowdStrike memengaruhi 8,5 juta perangkat Windows, atau kurang dari satu persen dari seluruh mesin Windows.” Dampaknya sangat terasa meskipun jumlahnya hanya sebagian kecil dari total jumlah perangkat Windows, hal ini menunjukkan kepemimpinan CrowdStrike dalam keamanan siber.
Dampak pada berbagai industri
Dampak dari pemadaman ini telah dirasakan di berbagai industri:
1. Penerbangan: Ribuan penerbangan dibatalkan, menyebabkan penumpang terdampar atau mengalami penundaan yang lama. Delta Air Lines, salah satu maskapai penerbangan yang paling terkena dampak, melaporkan lebih dari 600 pembatalan penerbangan pada Sabtu pagi, dan diperkirakan akan lebih banyak lagi.
2. Penyiaran: Beberapa lembaga penyiaran terpaksa tidak mengudara, sehingga mengganggu layanan media.
Layanan Kesehatan dan Perbankan: Pelanggan tidak dapat mengakses layanan penting, termasuk layanan kesehatan dan sistem perbankan.
3. Sektor pemerintahan dan korporasi: Dengan lebih dari separuh perusahaan Fortune 500 dan lembaga pemerintah utama seperti Badan Keamanan Siber dan Infrastruktur AS mengandalkan perangkat lunak CrowdStrike, dampak pemadaman ini berdampak pada sektor publik dan swasta.
Detail teknis dari insiden tersebut
Perusahaan menemukan bahwa alasan tidak dapat dijangkau adalah karena CrowdStrike menggunakan patch untuk perangkat lunak sensor Falcon yang banyak digunakan. Pembaruan ini bertujuan untuk meningkatkan keamanan siber untuk melindungi dari ancaman baru. Namun, bug pada kode file pembaruan menyebabkan banyak klien mengalami crash saat bekerja dengan Microsoft Windows.
Pakar keamanan, termasuk Steve Cobb, CSO di Security Scorecard, menyatakan bahwa file ini pasti telah menemukan cara untuk melewati proses pemeriksaan atau sandboxing apa pun yang digunakan untuk pengujian.
Masalahnya terletak pada “file yang berisi informasi konfigurasi atau tanda tangan,” kata Patrick Wardle, peneliti keamanan yang berspesialisasi dalam ancaman sistem operasi. Hal ini penting untuk mengenali jenis kode berbahaya atau malware tertentu.
Beberapa gambar publik mengenai pemadaman ini termasuk “layar biru kematian” yang terkenal – pesan kesalahan yang ditampilkan pada komputer yang terkena dampak, tersebar luas di seluruh platform media sosial.
CrowdStrike telah memberikan informasi untuk memperbaiki sistem yang rusak akibat insiden tersebut. Namun, langkah-langkah yang diperlukan untuk memulihkan sistem sangatlah penting dan akan memakan waktu lama, karena kode yang kurang harus dibersihkan secara manual dari setiap sistem yang terkena dampak.
Microsoft berpartisipasi dalam proses pemulihan. Raksasa perangkat lunak ini bekerja sama dengan CrowdStrike untuk menciptakan perbaikan yang dipercepat untuk infrastruktur Azure Microsoft. Selain itu, Microsoft telah menghubungi Amazon Web Services dan Google Cloud Platform, serta penyedia perangkat lunak besar lainnya, untuk memberi tahu mereka tentang pengamatan mereka dan dampaknya terhadap industri.
Implikasi industri dan pembelajaran
Insiden ini menjadi pengingat akan potensi risiko yang terkait dengan perangkat lunak keamanan siber yang banyak digunakan dan pentingnya protokol pengujian yang ketat. John Hammond, peneliti keamanan utama di Huntress Labs, menekankan pentingnya pendekatan yang lebih hati-hati terhadap pembaruan perangkat lunak: “Idealnya, ini akan diluncurkan ke kelompok terbatas terlebih dahulu. Itu adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini.”
Pemadaman ini juga menyoroti keseimbangan antara kebutuhan akan pembaruan keamanan yang sering dan pengujian menyeluruh. Seperti yang dikatakan oleh Patrick Wardle, “Sangat umum bahwa produk keamanan memperbarui tanda tangan mereka, misalnya sekali sehari… karena mereka terus memantau malware baru dan karena mereka ingin memastikan bahwa pelanggan mereka terlindungi dari ancaman terbaru.” Namun, frekuensi ini mungkin berkontribusi pada kurangnya pengujian dalam kasus ini.
Konteks sejarah dan tren industri
Ini bukan kasus pertama yang kita lihat terjadi pada perusahaan keamanan siber terkemuka. McAfee mematikan ratusan ribu mesin dengan pembaruan antivirus yang bermasalah pada tahun 2010. Namun dampak downtime CrowdStrike di seluruh dunia menunjukkan betapa besarnya dampak yang telah ditanamkan oleh sebuah perusahaan di semua segmen industri, karena semakin banyak bisnis yang bergantung pada perangkat lunak keamanan siber. .
Bagi semua organisasi yang terkena dampak yang saat ini dengan gigih berupaya membangun kembali sistem mereka, peristiwa ini merupakan pengingat betapa segala sesuatu dalam ekosistem digital kita dapat terkena dampak buruknya. Pada saat yang sama, hal ini harus menjadi ujian bagi kebijakan pengujian yang sangat ketat, membentuk kembali pendekatan untuk memberikan pembaruan penting secara perlahan dan menetapkan rencana anti-gagal yang dapat diterapkan jika hal ini terjadi lagi.
Pemadaman CrowdStrike juga menimbulkan pertanyaan apakah terlalu banyak risiko yang terkonsentrasi di industri keamanan siber, dan apakah pemadaman ini semakin membuktikan bahwa kita perlu mendiversifikasi solusi keamanan dalam sistem kita.
Hal ini tentunya akan menjadi referensi yang kuat seiring dengan terus berubahnya dunia digital dan perbincangan seputar praktik terbaik dalam pengembangan, pengujian, dan penerapan perangkat lunak, terutama di seluruh infrastruktur penting dan sistem keamanan.
