Kecelakaan komputer global menunjukkan bahaya ketergantungan teknologi

"Layar Biru Kematian"

Maskapai penerbangan, bank, rumah sakit, dan banyak organisasi lain di seluruh dunia telah memilih perusahaan keamanan siber CrowdStrike untuk melindungi sistem komputer mereka dari peretas dan pelanggaran data.

Namun, pembaruan perangkat lunak CrowdStrike yang salah menyebabkan gangguan global pada 19 Juli yang membatalkan penerbangan, menutup bank dan outlet media, serta mengganggu rumah sakit, pengecer, dan layanan lainnya.

Komputer yang terkena dampak menampilkan "layar biru kematian", tanda bahwa ada yang salah dengan sistem operasi Microsoft Windows.

"Ini menunjukkan bahwa teknologi merupakan tulang punggung seluruh infrastruktur TI kita," kata Gregory Falco, profesor madya teknik di Universitas Cornell. "Kekacauan terjadi karena hampir semua orang menggunakan layanan perusahaan yang sama, sehingga koneksi internet semua orang mati secara bersamaan."

CrowdStrike menyatakan bahwa masalah yang melibatkan pembaruan yang dirilis perusahaan dan memengaruhi komputer yang menjalankan sistem operasi Microsoft Windows bukanlah peretasan atau serangan siber. CrowdStrike meminta maaf dan mengatakan perbaikan sedang dilakukan.

Meskipun tidak semua orang merupakan pelanggan CrowdStrike, perusahaan ini merupakan salah satu penyedia layanan keamanan siber terkemuka, khususnya di bidang transportasi, perawatan kesehatan, perbankan, dan sektor lain yang berisiko tinggi dalam menjaga sistem komputer mereka tetap aktif dan berjalan.

"Mereka biasanya adalah organisasi yang menghindari risiko dan ingin dilindungi ketika terjadi kesalahan. CrowdStrike menyediakan layanan tersebut. Dan ketika mereka melihat rekan-rekan mereka di industri lain menggunakannya, mereka yakin mereka juga akan membutuhkannya... Pada akhirnya, semua perusahaan terbesar menggunakan layanan yang sama," kata Falco.

Ketergantungan pada Startup AI

Didirikan pada tahun 2011 dan baru diperdagangkan secara publik sejak 2019, CrowdStrike menggambarkan dirinya sebagai "penemuan kembali keamanan siber untuk era cloud dan transformasi cara penyampaian keamanan siber untuk pengalaman pelanggan." Startup ini menekankan penggunaan kecerdasan buatan (AI) untuk membantunya bersaing dengan para pesaing. Perusahaan melaporkan 29.000 pelanggan terdaftar di awal tahun ini.

Berkat ledakan teknologi dan mengikuti tren AI, perusahaan yang berbasis di Austin, Texas ini dengan cepat menjadi perusahaan keamanan siber paling terkenal di dunia. Mereka bahkan menghabiskan banyak biaya iklan, termasuk iklan mahal selama pertandingan Super Bowl.

CEO CrowdStrike, George Kurtz, adalah salah satu orang dengan bayaran tertinggi di dunia, mencatat total kompensasi lebih dari $230 juta selama tiga tahun terakhir. Kurtz juga merupakan pembalap untuk tim balap yang disponsori CrowdStrike.

Setelah insiden tersebut, Kurtz mengakui kesalahannya dan meminta maaf: "Kami memahami keseriusan situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan yang ditimbulkan."

Pakar keamanan mengatakan pembaruan rutin pada perangkat lunak keamanan siber CrowdStrike tampaknya gagal menjalani pengujian kualitas memadai sebelum diterapkan.

Versi terbaru perangkat lunak Falcon dirancang untuk meningkatkan keamanan sistem pelanggan CrowdStrike dari peretas dengan memperbarui ancaman yang dilindunginya. Namun, kode yang salah dalam berkas pembaruan telah menyebabkan salah satu gangguan komputer terbesar dalam beberapa tahun terakhir bagi perusahaan yang menggunakan sistem operasi Windows.

Richard Stiennon, seorang analis industri keamanan siber, mengatakan bahwa ini adalah kesalahan bersejarah yang dilakukan CrowdStrike. "Ini jelas merupakan kesalahan, kekeliruan teknis, atau gangguan terburuk yang pernah dilakukan oleh vendor perangkat lunak keamanan mana pun," ujarnya.

Meskipun masalah ini secara teknis mudah diperbaiki, dampaknya bisa bertahan lama bagi beberapa organisasi karena setiap komputer yang terkena dampak perlu diperbaiki, katanya.

Analis Forrester, Allie Mellen, mencatat bahwa CrowdStrike telah menjelaskan kepada pelanggan apa yang perlu dilakukan untuk memperbaiki masalah tersebut. Namun, untuk memulihkan kepercayaan, ia mengatakan CrowdStrike akan meninjau lebih lanjut apa yang terjadi dan perubahan apa yang dapat dilakukan untuk mencegah hal ini terulang.

Ngoc Anh (menurut AFP, AP)