CrowdStrike, Penyebab Kekacauan IT yang Menganggu Layanan di Seluruh Dunia

NEW YORK - Sebagian besar dunia menghadapi kekacauan daring pada hari Jumat (19/7) karena pemadaman teknologi yang meluas mempengaruhi perusahaan dan layanan di seluruh industri. Penerbangan terhenti, sistem bank dan rumah sakit terputus, media tidak dapat mengudara.

Seperti dilaporkan Associated Press, inti dari gangguan besar ini adalah CrowdStrike, sebuah firma keamanan siber yang menyediakan perangkat lunak untuk sejumlah perusahaan di seluruh dunia.

Perusahaan tersebut mengatakan masalah terjadi ketika mereka menerapkan pembaruan yang salah pada komputer yang menjalankan Microsoft Windows. Masalah di balik gangguan tersebut bukanlah insiden keamanan atau serangan siber, katanya.

CrowdStrike mengatakan perbaikan sedang dilakukan. Namun, kekacauan semakin parah beberapa jam setelah masalah pertama kali terdeteksi.

Bagaimana Gangguan Blue Screen Muncul?

Gangguan pada hari Jumat dimulai ketika pembaruan yang salah dikeluarkan oleh CrowdStrike untuk salah satu alatnya, "Falcon". Dalam sebuah pernyataan tentang situasi yang sedang berlangsung, perusahaan tersebut mengatakan cacat tersebut ditemukan "dalam satu pembaruan konten untuk host Windows", sistem Mac dan Linux tidak terpengaruh.

Namun, karena banyak perusahaan mengandalkan CrowdStrike untuk kebutuhan keamanan mereka dengan Windows sebagai sistem operasinya, konsekuensi dari masalah teknis semacam ini sangat luas. Akibatnya, komputer yang terkena dampak satu per satu menampilkan pesan kesalahan "blue screen of death" alias "layar biru kematian".

Antrean panjang terjadi di bandara-bandara di AS, Eropa, dan Asia karena maskapai penerbangan kehilangan akses ke layanan check-in dan pemesanan selama puncak musim panas, yang mengganggu ribuan penerbangan.

Bank-bank di Afrika Selatan dan Selandia Baru melaporkan pemadaman mempengaruhi pembayaran. Beberapa stasiun berita, khususnya di Australia, tidak dapat melakukan siaran selama berjam-jam. Dan rumah sakitmengalami masalah dengan sistem penjadwalan mereka, yang menyebabkan penundaan dan terkadang pembatalan untuk perawatan kritis. Sementara pejabat di beberapa negara bagian AS memperingatkan adanya masalaah 911 di wilayah mereka.

Di tempat lain, orang-orang mengalami ketidaknyamanan yang lebih ringan, seperti kesulitan memesan terlebih dahulu di Starbucks, yang menyebabkan antrean panjang di beberapa toko jaringan kopi tersebut. Beberapa papan iklan di Times Square yang terkenal di New York City juga menjadi gelap.

Para ahli menekankan bahwa gangguan hari Jumat menggarisbawahi kerentanan ketergantungan di seluruh dunia terhadap perangkat lunak yang hanya berasal dari segelintir penyedia.

"Ini adalah situasi 'semua telur kita ada dalam satu keranjang'," kata Craig Shue, profesor dan kepala departemen ilmu komputer di Worcester Polytechnic Institute, dalam komentarnya melalui email. "Ini memungkinkan kita memastikan 'keranjang' kita berkualitas tinggi: penyedia perangkat lunak mencoba mengidentifikasi ancaman dan menanggapinya dengan cepat. Namun pada saat yang sama, jika terjadi kesalahan dan keranjang gagal, banyak telur yang pecah."

Apa itu CrowdStrike?

CrowdStrike adalah perusahaan keamanan siber AS yang menyediakan perangkat lunak untuk perusahaan di seluruh dunia dan berbagai industri. Perusahaan ini mengklaim dirinya sebagai penyedia teknologi keamanan berbasis cloud tercanggih di dunia.

"Kami menghentikan pelanggaran," kata perusahaan keamanan siber tersebut di situs webnya.

Menurut situs webnya, CrowdStrike didirikan pada tahun 2011 dan diluncurkan pada awal tahun 2012. Perusahaan ini terdaftar di bursa Nasdaq lima tahun lalu. Bulan lalu, perusahaan Austin, Texas itu melaporkan pendapatannya naik 33% pada kuartal terakhir dari kuartal yang sama tahun sebelumnya, membukukan laba bersih sebesar $42,8 juta, naik dari $491.000 pada kuartal pertama tahun lalu. Perusahaan itu melaporkan memiliki 29.000 pelanggan tetap.

CrowdStrike bermitra dengan Amazon Web Services dan teknologi keamanan "Falcon for Defender" dirancang untuk melengkapi Microsoft Defender guna mencegah serangan.

Apakah Ada Perbaikan?

Gangguan pada hari Jumat terus berlanjut beberapa jam setelah CrowdStrike pertama kali mengidentifikasi masalah tersebut. Namun, baik perusahaan maupun Microsoft mengatakan bahwa mereka sedang berupaya agar system lembali online.

Dalam pernyataan melalui email, CrowdStrike mengatakan pihaknya "secara aktif bekerja dengan pelanggan yang terdampak oleh cacat yang ditemukan dalam satu pembaruan konten untuk host Windows". Perbaikan "telah diterapkan" untuk masalah yang teridentifikasi.

Presiden dan CEO CrowdStrike George Kurtz kemudian meminta maaf. "Kami memahami betapa seriusnya situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan yang terjadi," tulisnya di platform media social X.

Juru bicara Microsoft Frank X. Shaw mengatakan perusahaan tersebut "secara aktif mendukung pelanggan untuk membantu pemulihan mereka." Baik CrowdStrike maupun Microsoft juga tampaknya melibatkan personel TI di saluran daring resmi, seperti Reddit.

Meskipun masalah ini dapat diperbaiki, diperlukan keahlian tertentu, dan dampaknya dapat berlangsung lama setelah hari Jumat. Kurtz mencatat sebelumnya bahwa beberapa pelanggan mungkin memerlukan perbaikan "manual".

Pakar keamanan siber juga memperingatkan tentang pelaku kejahatan yang mungkin menghubungi dan mengklaim dapat membantu. Perusahaan atau organisasi yang lebih kecil dengan sumber daya TI yang lebih sedikit berada dalam risiko yang lebih besar.

Analis Gartner Eric Grenier mencatat mereka yang terkena dampak harus memastikan bahwa mereka berbicara dengan organisasi terpercaya saat berupaya memulihkan diri. "Penyerang pasti akan memangsa organisasi sebagai akibat dari hal ini," katanya.