SUBANG, TINTAHIJAU.com – Pada Jumat (19/7/2024) pagi, dunia dikejutkan oleh gangguan teknologi massal yang melanda berbagai layanan esensial. Maskapai penerbangan, penyiaran televisi, bank, dan layanan penting lainnya terkena dampak signifikan, dengan banyak mesin Windows menampilkan layar biru kematian (Blue Screen of Death). Gangguan ini berasal dari satu perusahaan perangkat lunak terkenal, CrowdStrike.
Apa Itu CrowdStrike?
CrowdStrike, yang didirikan pada tahun 2011 dan berbasis di Texas, Amerika Serikat, adalah perusahaan yang bergerak di bidang keamanan siber. Mereka dikenal luas dalam membantu mendeteksi dan mencegah pelanggaran keamanan. Sejak didirikan, CrowdStrike telah menangani berbagai serangan siber besar, termasuk peretasan Sony Pictures pada tahun 2014 dan serangan siber Rusia terhadap Komite Nasional Demokrat pada 2015 dan 2016. Perusahaan ini memiliki sekitar 29.000 pelanggan, dengan lebih dari 500 di antaranya masuk dalam daftar Fortune 1000. Hingga Kamis (18/7/2024) malam, nilai perusahaan tersebut mencapai lebih dari 83 miliar dolar AS atau sekitar Rp1.345 triliun.
Penyebab dan Dampak Gangguan
Gangguan global yang terjadi pada 19 Juli 2024 disebabkan oleh update cacat pada platform utama CrowdStrike, Falcon. Platform ini adalah solusi berbasis cloud yang menggabungkan beberapa solusi keamanan dalam satu hub, termasuk antivirus, perlindungan endpoint, deteksi ancaman, dan pemantauan real-time. Update yang bermasalah ini menginstal perangkat lunak yang rusak ke dalam sistem operasi inti Windows, menyebabkan sistem terjebak dalam boot loop dan menampilkan pesan kesalahan.
Akibatnya, banyak perusahaan, termasuk sebuah maskapai di India, terpaksa kembali menggunakan cara manual untuk menjalankan operasinya. CEO CrowdStrike, George Kurtz, menyatakan perusahaannya sedang bekerja sama dengan pelanggan yang terkena dampak untuk memperbaiki cacat tersebut. Kurtz menekankan bahwa masalah ini bukan disebabkan oleh serangan siber dan tidak mempengaruhi mesin Mac atau Linux.
Lukasz Olejnik, seorang peneliti keamanan siber independen, menjelaskan bahwa perangkat lunak sangat saling terhubung dan bergantung satu sama lain. Namun, ada banyak titik kegagalan tunggal, terutama ketika ada monoculture perangkat lunak dalam sebuah organisasi. Menurut Olejnik, masalah ini bisa memakan waktu “hari hingga minggu” untuk diselesaikan, karena administrator teknologi informasi (information technology/IT) mungkin perlu memiliki akses fisik ke perangkat yang terkena dampak.
Meskipun sebagian besar sistem diperkirakan dapat dipulihkan, beberapa mungkin tidak bisa. CrowdStrike telah mengeluarkan perbaikan, tetapi pemulihan penuh memerlukan upaya besar dari tim IT perusahaan yang terkena dampak. Kecepatan pemulihan bergantung pada ukuran dan sumber daya tim IT masing-masing perusahaan.
Insiden ini menggarisbawahi pentingnya pemeliharaan dan pengawasan yang ketat dalam industri teknologi, terutama di era di mana banyak aspek kehidupan sehari-hari bergantung pada perangkat lunak dan sistem digital. CrowdStrike, meskipun dikenal karena reputasi baiknya dalam keamanan siber, harus menghadapi tantangan besar dalam memulihkan kepercayaan pelanggannya setelah gangguan besar ini.
