Kerusakan TI pada hari Jumat, yang disebabkan oleh pembaruan perangkat lunak yang salah dari CrowdStrike, telah memengaruhi perusahaan dan individu di seluruh dunia. Insiden ini adalah contoh lain bagaimana perubahan teknis yang tampaknya kecil dapat memiliki konsekuensi yang luas.
Perusahaan Saat Ini Menghadapi Masalah dengan PC, Server, dan Perangkat IT Lain yang Menggunakan Microsoft Windows. Pengguna yang Terkena Mengalami "Blue Screen of Death" yang Terkenal, yang Menunjukkan Bahwa Windows Tidak Bisa Dimuat.
Microsoft telah mengidentifikasi penyebab masalah sebagai pembaruan perangkat lunak dari CrowdStrike yang salah. Perangkat lunak Falcon dari CrowdStrike, yang dirancang untuk mencegah serangan siber, menyebabkan kegagalan tersebut. Menurut George Kurtz, CEO CrowdStrike, ada "cacat dalam satu pembaruan konten untuk Windows" yang bertanggung jawab. Perangkat dengan macOS dan sistem operasi open-source Linux tidak terpengaruh.
Ini bukan insiden keamanan atau serangan siber," tegas Kurtz. "Masalah telah diidentifikasi, diisolasi, dan solusi telah disediakan.
CrowdStrike adalah salah satu penyedia perangkat lunak keamanan endpoint terbesar, yang melindungi koneksi antara jaringan komputer dan perangkat jarak jauh. Perangkat yang terpengaruh termasuk laptop, telepon, server, serta terminal kasir dan ATM yang menggunakan Windows.
Gangguan TI telah mempengaruhi maskapai penerbangan, bank, stasiun radio, dan penyedia layanan kesehatan dari Amerika Serikat hingga Eropa, Australia, Jepang, dan India.
Sistem IT global yang terhenti pagi ini tidak pernah terjadi sebelumnya dalam cakupan dan luasnya sistem yang terpengaruh," kata Harjinder Lallie, seorang pakar keamanan siber di Universitas Warwick.
Ian Batten, Dosen untuk Ilmu Komputer di Universitas Birmingham, menjelaskan bahwa perangkat lunak keamanan dan pemindaian virus seperti yang dimiliki oleh CrowdStrike membutuhkan "izin yang dalam dan luas" dalam sistem. Ini berarti bahwa jika terjadi masalah, sistem "berhenti", untuk melindungi diri.
Berikut adalah terjemahan judul tersebut ke dalam Bahasa Indonesia:
"Pelanggan dari platform komputasi awan Azure milik Microsoft, yang sebagian besar menggunakan Windows, juga melaporkan masalah. Insiden ini diperumit oleh kegagalan Azure sebelumnya yang tidak terkait di AS pada Kamis malam."
Apakah Anda memerlukan bantuan tambahan?
Microsoft menyatakan pada hari Jumat bahwa masalah sebelumnya telah diperbaiki dan layanan seperti Office Online serta Teams sudah kembali tersedia. Namun, halaman status Azure tetap menunjukkan masalah terkait pembaruan Falcon.
CrowdStrike, didirikan pada tahun 2011 dan berbasis di Austin, Texas, adalah penyedia terkemuka solusi keamanan cloud dan melindungi infrastruktur penting di beberapa perusahaan terbesar di dunia.
Menurut Gartner, CrowdStrike adalah penyedia terbesar kedua di pasar global untuk keamanan endpoint perusahaan, hanya di belakang Microsoft. Perangkat lunak dari CrowdStrike banyak digunakan karena keunggulan teknisnya.
Saham CrowdStrike, yang dibuka sekitar 15 persen lebih rendah pada Jumat pagi di New York, telah naik lebih dari dua kali lipat dalam setahun terakhir dan membawa kapitalisasi pasar perusahaan menjadi $83,5 miliar.
Berapa lama waktu yang dibutuhkan hingga masalah-masalah itu terselesaikan?
Sementara CrowdStrike menyatakan bahwa "solusi telah disediakan," tidak jelas berapa lama waktu yang dibutuhkan untuk mendistribusikan solusi tersebut ke sejumlah besar pelanggan yang terkena dampak dan perangkat mereka. Kurtz mengatakan bahwa banyak pelanggan telah me-restart sistem mereka dan dapat beroperasi kembali, namun masih bisa memakan "beberapa waktu" untuk memulihkan semua sistem.
Microsoft memberi tahu teknisi bahwa "hingga 15" kali restart mungkin diperlukan untuk memperbaiki masalah dengan layanan Azure.
Masalahnya bisa memakan waktu "berhari-hari atau berminggu-minggu" untuk sepenuhnya terselesaikan, kata Vasileios Karagiannopoulos, seorang peneliti keamanan siber di Universitas Portsmouth. Kevin Beaumont, juga seorang peneliti keamanan siber, menyatakan di media sosial bahwa pemulihan bagi pelanggan CrowdStrike akan menjadi proses yang "sangat menyakitkan.
