SN – Maskapai penerbangan, rumah sakit, dan komputer masyarakat terkena dampak setelah CrowdStrike, sebuah perusahaan keamanan siber, mengirimkan pembaruan perangkat lunak yang cacat.
Maskapai penerbangan menghentikan penerbangan. Operator jalur darurat 911 tidak dapat menanggapi keadaan darurat. Rumah sakit membatalkan operasi. Toko-toko tutup untuk hari itu. Dan semua tindakan itu ditelusuri kembali ke sekumpulan kode komputer yang buruk.
Pembaruan perangkat lunak yang cacat yang dikirim oleh sebuah perusahaan keamanan siber yang kurang dikenal menyebabkan kekacauan dan gangguan di seluruh dunia pada hari Jumat. Perusahaan tersebut, CrowdStrike , yang berkantor pusat di Austin, Texas, membuat perangkat lunak yang digunakan oleh perusahaan multinasional, lembaga pemerintah, dan sejumlah organisasi lain untuk melindungi dari peretas dan penyusup daring.
Tetapi ketika CrowdStrike mengirimkan pembaruannya pada hari Kamis kepada pelanggannya yang menjalankan perangkat lunak Microsoft Windows, komputer mulai mogok.
Dampaknya, yang langsung dan tak terelakkan, menyoroti kerapuhan infrastruktur teknologi global. Dunia telah bergantung pada Microsoft dan segelintir firma keamanan siber seperti CrowdStrike. Jadi, ketika satu perangkat lunak yang cacat dirilis melalui internet, hal itu dapat langsung merusak banyak perusahaan dan organisasi yang bergantung pada teknologi tersebut sebagai bagian dari bisnis sehari-hari.
“Ini adalah ilustrasi yang sangat, sangat tidak mengenakkan mengenai rapuhnya infrastruktur inti internet dunia,” kata Ciaran Martin, mantan kepala eksekutif Pusat Keamanan Siber Nasional Inggris dan seorang profesor di Sekolah Pemerintahan Blavatnik di Universitas Oxford.
Serangan siber tidak menyebabkan pemadaman yang meluas, tetapi dampaknya pada hari Jumat menunjukkan betapa dahsyatnya kerusakan yang dapat terjadi ketika jalur utama sistem teknologi global terganggu. Hal ini menimbulkan pertanyaan yang lebih luas tentang proses pengujian CrowdStrike dan dampak apa yang harus dihadapi perusahaan perangkat lunak tersebut ketika cacat dalam kode mereka menyebabkan gangguan besar.
Baca Juga : Skandal minyak goreng di China, kekhawatiran terhadap keamanan pangan
Meskipun pemadaman listrik biasa terjadi, yang sering kali disebabkan oleh kesalahan teknis atau serangan siber, skala kejadian pada hari Jumat tidak tertandingi.
“Ini bersejarah,” kata Mikko Hypponen, kepala peneliti di WithSecure, sebuah perusahaan keamanan siber. “Kami belum pernah mengalami insiden seperti ini.”
George Kurtz, kepala eksekutif CrowdStrike, mengatakan bahwa perusahaan tersebut bertanggung jawab atas kesalahan tersebut dan bahwa perbaikan perangkat lunak telah dirilis. Ia memperingatkan bahwa mungkin perlu waktu sebelum sistem teknologi kembali normal.
“Kami sangat menyesal atas dampak yang telah kami timbulkan kepada pelanggan, wisatawan, dan siapa pun yang terkena dampak ini,” katanya dalam wawancara pada hari Jumat di acara “Today” NBC.
Satya Nadella, kepala eksekutif Microsoft, menyalahkan CrowdStrike dan mengatakan perusahaan tersebut berupaya membantu pelanggan “mengembalikan sistem mereka ke jaringan.” Mesin Apple dan Linux tidak terpengaruh oleh pembaruan perangkat lunak CrowdStrike.
Seorang pejabat Gedung Putih mengatakan bahwa pemerintah sedang melakukan “kontak rutin” dengan CrowdStrike dan telah mengumpulkan sejumlah badan untuk menilai dampak pemadaman tersebut terhadap operasi pemerintah federal.
CrowdStrike, yang didirikan pada tahun 2011 oleh Tn. Kurtz dan yang lainnya, telah membangun reputasi selama bertahun-tahun sebagai perusahaan yang dapat memecahkan masalah keamanan yang paling sulit sekalipun. Perusahaan ini dilibatkan dalam penyelidikan peretasan Sony Pictures pada tahun 2014 dan peretasan Komite Nasional Demokrat pada tahun 2016, yang mengungkap email Hillary Clinton.
Namun, masalah yang berasal dari produk CrowdStrike telah muncul sebelumnya. Pada bulan April, perusahaan tersebut mengeluarkan pembaruan perangkat lunak kepada pelanggan yang menjalankan sistem Linux yang mengakibatkan komputer mogok, menurut laporan internal CrowdStrike yang dikirimkan kepada pelanggan tentang insiden tersebut, yang diperoleh oleh The New York Times.
Baca Juga : Para analis memperingatkan bahwa negara-negara Eropa harus siap menghadapi ‘kuartet mematikan’
Bug tersebut, yang tampaknya tidak terkait dengan gangguan pada hari Jumat, membutuhkan waktu hampir lima hari bagi CrowdStrike untuk memperbaikinya, kata laporan tersebut. CrowdStrike berjanji untuk meningkatkan proses pengujiannya ke depannya, menurut laporan tersebut.
Pada hari Kamis, masalah teknis dimulai saat Microsoft menangani gangguan pada sistem layanan cloud-nya, Azure, yang memengaruhi beberapa maskapai penerbangan .
Kemudian CrowdStrike mengirimkan pembaruan untuk perangkat lunaknya yang disebut Falcon Sensor , yang memindai komputer untuk mencari intrusi dan tanda-tanda peretasan. Jika semuanya berjalan sesuai rencana, perangkat lunak CrowdStrike akan menerima perbaikan kecil dan pelanggan hampir tidak akan menyadarinya.
Sebaliknya, ketika pembaruan CrowdStrike yang salah mencapai komputer yang menjalankan Microsoft Windows, hal itu menyebabkan komputer mati dan kemudian melakukan boot ulang tanpa henti. Pekerja di seluruh dunia disambut dengan apa yang dikenal sebagai “layar biru kematian” di komputer mereka. Pengujian yang tidak memadai di CrowdStrike kemungkinan menjadi sumber masalah, kata para ahli.
Karena komputer terus menerus melakukan restart sendiri, yang dikenal sebagai “doom loop”, CrowdStrike tidak dapat berbuat banyak untuk memperbaiki masalah tersebut. Staf teknologi di perusahaan yang terdampak dihadapkan pada pilihan: mendatangi setiap mesin dan menghapus kode yang cacat, atau menunggu dan berharap CrowdStrike memberikan solusi.
Masalah-masalah tersebut langsung menyebar. Di Bandara Sydney di Australia, para pelancong mengalami penundaan dan pembatalan, seperti halnya di Hong Kong, India, Dubai, Berlin, dan Amsterdam. Setidaknya lima maskapai penerbangan AS — Allegiant Air, American, Delta, Spirit, dan United — menghentikan semua penerbangan untuk sementara waktu, menurut Badan Penerbangan Federal. (Red)
Tetap Terhubung Dengan Kami:
Ikuti Kami
Subscribe
CATATAN REDAKSI: Apabila Ada Pihak Yang Merasa Dirugikan Dan /Atau Keberatan Dengan Penayangan Artikel Dan /Atau Berita Tersebut Diatas, Anda Dapat Mengirimkan Artikel Dan /Atau Berita Berisi Sanggahan Dan /Atau Koreksi Kepada Redaksi Kami Laporkan,
Sebagaimana Diatur Dalam Pasal (1) Ayat (11) Dan (12) Undang-Undang Nomor 40 Tahun 1999 Tentang Pers.
