Ketakutan akan ketergantungan berlebihan pada perangkat teknis meningkat setiap kali teknologi baru muncul, dan proporsi ketakutan ini sebanding dengan tingkat ketergantungan pada teknologi baru, karena satu pertanyaan selalu muncul: Bagaimana jika perangkat teknis yang biasa kita gunakan rusak? Biasanya, jawabannya adalah sejauh mana perkembangan teknis telah membawa peralatan dasar dalam kehidupan kita sehari-hari ke tingkat keandalan yang membuatnya sulit untuk mengalami kegagalan fungsi, tetapi dalam sedetik, CrowdStrike, perusahaan terkenal di bidang keamanan siber, mampu menerapkan semua skenario. Tujuannya termasuk penghentian total perangkat teknis, dan semua aspek kehidupan sehari-hari.
Jumat dini hari, Blue Screen of Death (BSOD) menyerang semua perangkat Windows yang mengandalkan teknologi Crowd Strike untuk mengamankannya berkat distribusi perangkat Windows yang meluas di banyak lembaga pemerintah penting di berbagai negara di seluruh dunia. Cakupan bencana ini telah meluas hingga mencakup banyak negara maju, yang banyak di antaranya sangat bergantung pada komputer.
IKLAN
GULIR UNTUK MELANJUTKAN KONTEN
Pelaku tiba-tiba
Saat krisis meningkat, perhatian komunitas keamanan siber beralih ke penjahat biasa, yaitu gerombolan peretas digital yang mencoba menyasar perusahaan-perusahaan besar Amerika. Yang mengejutkan adalah pelakunya adalah salah satu karyawan baru Crowd Strike, karena karyawan ini mengirimkan pembaruan yang rusak ke salah satu layanan berbayar yang disediakan oleh perusahaan, yaitu layanan “Crowd Strike”, yang memasang aplikasi kecil yang terhubung ke basis data perusahaan, sehingga komputer yang tidak berpartisipasi dalam layanan ini tidak terpengaruh oleh krisis.
Segera setelah krisis menyebar, Microsoft mengeluarkan pernyataan yang membebaskan sistemnya dari kerusakan, menyalahkan Crowd Strike, yang para insinyurnya mencoba menemukan solusi inovatif yang tidak memerlukan banyak waktu untuk diterapkan, sehingga mereka menawarkan bantuan segera kepada semua yang terkena dampak melalui akun resmi perusahaan di Reddit.
Untungnya, krisis tersebut tidak berlangsung lama, karena CEO perusahaan tersebut, George Kurtz, mengeluarkan pernyataan resmi tentang penyebab krisis, yang mengonfirmasi bahwa perusahaan tersebut tidak menjadi target serangan siber atau sabotase apa pun, dan ia menyalahkan penyebab krisis tersebut pada pembaruan terkini yang dikirim ke sistem Windows, sehingga masalahnya terbatas pada komputer Windows, dan komputer Mac dan Linux aman darinya.
Sayangnya bagi CrowdStrike, layanan penyimpanan cloud Azure milik Microsoft mengalami pemadaman terpisah yang tidak terkait dengan CrowdStrike, tetapi tentu saja semua kesalahan ditimpakan pada CrowdStrike, yang berdampak negatif pada saham dan nilainya.
Efek langsung
Menurut laporan yang diterbitkan oleh CNBC, saham CrowdStrike turun 14% setelah krisis pecah, meskipun telah pulih dalam beberapa bulan terakhir, karena sahamnya telah naik 112% dari tahun ke tahun.
Sistem CrowdStrike dibedakan berdasarkan tingkat keamanan tinggi yang diberikannya pada komputer dan titik akhir dalam jaringan komunikasi, yang memastikan perlindungan seluruh jaringan dari penetrasi melalui titik mana pun yang terhubung dengannya, itulah sebabnya perusahaan ini mendapat peringkat tinggi dibandingkan dengan perusahaan sejenis.
Peran sistem Crowd Strike adalah melindungi komputer, atau yang dikenal sebagai endpoint dalam jaringan, dari serangan siber, dengan memasang program kecil bernama “Falcon Go” yang berukuran tidak lebih dari 5 megabita untuk virus dan risiko siber lainnya secara berkala. Hal ini dilakukan secara berkala dengan menghubungkan ke sistem cloud perusahaan dan memindai berkas untuk semua jenis serangan siber, baik kerentanan keamanan yang baru ditemukan maupun kerentanan zero-day dengan biaya hingga $60 per perangkat selama setahun penuh.
Krisis “Crowd Strike” membuka jalan bagi para pesaingnya untuk pulih secara signifikan, karena saham perusahaan saingannya “Palo Alto” mengalami kenaikan sebesar 1,3%, mirip dengan “Fortinet”, serta “Cloud Flare” yang terkenal yang mengalami pemulihan sebesar 1,3%.
Jaringan klien yang beragam
CrowdStrike memiliki banyak klien besar di seluruh dunia, mulai dari bandara internasional di berbagai negara hingga perusahaan perangkat lunak dan sistem keuangan, beberapa rumah sakit, dan lembaga pemerintah.
Bandara merupakan yang pertama kali terdampak oleh krisis ini, karena sistem kontrol dan regulasi pesawat menjadi terganggu, yang mengakibatkan banyak penerbangan dilarang lepas landas di mana pun di dunia, karena krisis ini menghambat kontrol rute udara, selain gangguan pada sistem penerbangan yang mencakup reservasi dan distribusi tiket.
Krisis tersebut kemudian menyebar ke beberapa jalur kereta api, termasuk jalur kereta api Inggris yang memberi tahu pelanggan tentang penundaan dan waktu kedatangan yang terlambat, dan di Alaska, layanan darurat 911 terganggu, bertepatan dengan dimulainya krisis, serta rumah sakit yang sistemnya tiba-tiba berhenti bekerja, mengancam keselamatan pasien yang disetujui. Sistem rumah sakit perlu mencatat perawatan mereka dan menindaklanjuti kasus mereka, dan hal yang sama terjadi pada Sky News, yang berhenti mengudara selama beberapa jam.
Beberapa sistem pembayaran dan penggajian di seluruh dunia juga terkena dampak krisis, karena perusahaan kehilangan kemampuan untuk mengakses akun mereka, menurut Melanie Pizzi, Presiden Asosiasi Penggajian Internasional, dalam wawancara dengan BBC.
Tentu saja, gangguan pada layanan ini merupakan tahap pertama dari masalah ini, karena semua perusahaan yang terdampak akan dipaksa untuk memberikan kompensasi kepada pelanggan mereka atas kerugian yang mereka alami agar dapat mempertahankan pelanggan mereka, dan perusahaan-perusahaan ini akan beralih ke Crowd Strike untuk memberikan kompensasi kepada mereka atas kerugian ini juga.
Pelajaran untuk masa depan
Krisis ini terjadi akibat kesalahan yang tidak disengaja dari salah satu anggota tim Crowd Strike, namun bukan berarti hal tersebut tidak dapat terjadi karena tindakan yang efektif dengan alasan yang salah, karena kemungkinan kerusakan tersebut akan menjadi godaan bagi beberapa geng bajak laut internasional untuk menyerang Crowd Strike.
Krisis ini menunjukkan ketergantungan yang besar pada teknologi modern dan ketergantungan pada satu teknologi, yang menyebabkan apa yang dikenal sebagai satu titik kegagalan, karena satu layanan menyebabkan seluruh rantai teknis berhenti, yang merupakan sesuatu yang harus dihindari oleh lembaga dan perusahaan internasional, setidaknya di tempat-tempat penting, karena sistem maskapai penerbangan tidak dapat hanya didasarkan pada perangkat Windows, dan harus ada sistem alternatif yang campur tangan jika terjadi krisis serupa, selain adanya sistem keamanan tambahan yang bekerja berdampingan dengan perangkat lunak “Swarm” Strike, dan harus ada Yang terakhir harus mengubah cara mengirimkan pembaruan langsung pada layanannya, terutama yang digunakan di area sensitif.
NewsRoom.id
