Pada tanggal 19 Juli, pembaruan perangkat lunak rutin dari raksasa keamanan siber CrowdStrike menimbulkan kekacauan digital di seluruh dunia, sehingga mengungkap kerentanan jaringan TI.
Dalam beberapa jam, sistem berbasis Windows di seluruh dunia menabrak, menunjukkan “layar biru kematian” yang menakutkan, yang memengaruhi 8,5 juta perangkat di seluruh dunia. Mulai dari Times Square di New York, di mana papan reklame digital menjadi gelap, hingga Bandara Heathrow di London, di mana papan informasi penerbangan tidak berfungsi, kegagalan yang terjadi terus-menerus melumpuhkan bank, media, dan lembaga pemerintah.
Bahkan bursa saham Hong Kong menghentikan perdagangan derivatif, dan bandara dari Asia hingga Australia pun terhenti. Namun di tengah krisis global ini, negara dengan perekonomian terbesar kedua di dunia ini masih tetap tenang. Di Tiongkok, semuanya berjalan seperti biasa. Infrastruktur penting negara ini, mulai dari maskapai penerbangan hingga bank, terus beroperasi tanpa hambatan. Bandara Internasional Ibu Kota Beijing melaporkan tidak ada gangguan, dan Bursa Efek Shanghai tidak melihat adanya penghentian perdagangan.
Ketahanan Tiongkok selama krisis digital global ini menyoroti keberhasilan kampanye jangka panjang Tiongkok dalam mencapai swasembada teknologi. Beijing secara metodis telah mengganti teknologi asing dengan teknologi alternatif dalam negeri di sektor-sektor penting selama bertahun-tahun. Penutupan Microsoft secara tidak sengaja menunjukkan seberapa jauh Tiongkok telah mengurangi ketergantungannya pada raksasa teknologi Barat.
“Dampak minimal dari pemadaman Microsoft di Tiongkok telah membuktikan bahwa negara tersebut telah mencapai kemajuan dalam mencapai tujuan sistem komputasi yang ‘aman dan terkendali’,” kata seorang pegawai pemerintah Tiongkok, menurut sebuah laporan. Pos Pagi Tiongkok Selatan (SCMP) laporan. Di media sosial Tiongkok, netizen bercanda bahwa Microsoft telah memberi mereka hari yang tidak terduga. “Perusahaan kami baru saja pindah ke komputer baru dan sistem HarmoniOSjadi kami tidak bisa ikut serta dalam perayaanmu,” gurau salah satu pengguna Weibo, mengacu pada sistem operasi buatan Huawei.
Insiden ini menyoroti risiko ketergantungan pada segelintir penyedia teknologi yang dominan. Ketika industri dan infrastruktur di seluruh dunia telah melakukan standarisasi pada platform seperti Microsoft Windows, mereka juga memusatkan kerentanannya. Satu-satunya titik kegagalan saat ini adalah kelemahan global.
Apa itu CrowdStrike dan bagaimana cara kerjanya?
Skala gangguan ini sangat mencengangkan. CrowdStrike, yang menguasai sekitar 18% dari pasar global senilai $8,6 miliar untuk perangkat lunak deteksi dan respons titik akhir “modern”, melihat dampak dari pembaruan yang salah pada industri mulai dari maskapai penerbangan dan perbankan hingga layanan kesehatan dan ritel. Perusahaan-perusahaan besar seperti McDonald’s, UPS, dan FedEx terkena dampaknya. Maskapai penerbangan menghadapi komunikasi yang tidak jelas antara pesawat dan kontrol di darat, dengan FlightAware melaporkan lebih dari 21.000 penundaan penerbangan secara global. Raksasa perbankan, termasuk JPMorgan Chase, Nomura Holdings, dan Bank of America, mendapati stafnya tidak dapat mengakses sistem penting.
CEO CrowdStrike, George Kurtz, meyakinkan bahwa masalah telah diidentifikasi dan perbaikan telah dilakukan. Namun, proses pemulihan terbukti memakan waktu, memerlukan reboot manual pada mesin Windows yang terkena dampak – terkadang hingga 15 kali per sistem. Proses yang melelahkan ini menggarisbawahi kerentanan yang disebabkan oleh ketergantungan pada penyedia keamanan siber yang dominan.
Insiden ini juga menyoroti hubungan kompleks antara CrowdStrike dan Microsoft, yang merupakan rival sengit di bidang keamanan siber. Ketika pembaruan CrowdStrike yang salah mengambil alih sistem Microsoft yang menjalankan program yang terpengaruh, sistem operasi Windows yang tersebar luas di Microsoft membuat kedua perusahaan tersebut tidak dapat dihindari. Saling ketergantungan ini meningkatkan dampak pemadaman listrik secara global.
Ketahanan Tiongkok dalam krisis CrowdStrike
Insiden ini mengungkap risiko ketergantungan yang berlebihan pada segelintir penyedia teknologi yang dominan. Ketika industri dan infrastruktur di seluruh dunia telah melakukan standarisasi pada platform seperti Microsoft Windows, mereka juga memusatkan kerentanannya. Satu-satunya titik kegagalan saat ini mungkin adalah kelemahan global.
Tiongkok menyadari bahaya ini bertahun-tahun yang lalu dan terus berupaya untuk mengimunisasi sistem-sistem penting di negaranya. Beijing secara metodis telah mengganti teknologi asing dengan teknologi alternatif dalam negeri di sektor-sektor penting selama bertahun-tahun. Raksasa teknologi Tiongkok telah mengembangkan versi lokal dari hampir semua platform perangkat lunak utama Barat: Alibaba Cloud sebagai alternatif AWS, WeChat menggantikan WhatsApp dan Facebook, dan Baidu menyediakan layanan pencarian dan pemetaan yang mirip dengan Google.
Dorongan untuk mencapai swasembada ini memerlukan pengorbanan. Desakan Tiongkok terhadap alternatif domestik dapat menyebabkan isolasi dari inovasi global. Internet yang dikontrol dengan ketat menghambat kebebasan arus informasi. Dan perusahaan teknologi Tiongkok sering kesulitan mendapatkan daya tarik di pasar luar negeri karena masalah keamanan.
Namun krisis yang disebabkan oleh CrowdStrike menunjukkan nilai strategis dari pendekatan Tiongkok. Otonomi teknologi memberikan ukuran keamanan dan stabilitas di era meningkatnya ketegangan geopolitik dan kerentanan dunia maya. Negara-negara lain juga turut memperhatikan hal ini, seperti India yang meluncurkan kampanye “Make in India” dan Uni Eropa yang menerapkan “kedaulatan digital”.
Ketahanan Tiongkok harus menjadi peringatan bagi AS dan sekutunya. Dominasi Barat dalam bidang teknologi utama tidak lagi dapat diterima. Seiring kemajuan Tiongkok di bidang-bidang seperti 5G, kecerdasan buatan, dan komputasi kuantum, Tiongkok memupuk keunggulan ekonomi dan kemandirian strategis.
Selain itu, kemandirian teknologi Tiongkok tidak hanya terbatas pada aplikasi konsumen. Negara ini telah mencapai kemajuan pesat dalam desain chip, AI, dan komputasi kuantum. Meskipun masih bergantung pada pemasok asing untuk manufaktur semikonduktor tingkat lanjut, Tiongkok berlomba untuk menutup kesenjangan tersebut.
Pelajaran yang dipelajari
Insiden CrowdStrike juga menyoroti kebutuhan mendesak akan ketahanan dan keragaman yang lebih besar dalam sistem TI penting di seluruh dunia. Ketergantungan yang berlebihan pada satu vendor atau teknologi akan menciptakan risiko sistemik. Untuk mengurangi paparan, organisasi harus mempertimbangkan strategi multi-cloud, alternatif sumber terbuka, dan pencadangan offline secara berkala.
Para pembuat kebijakan harus mengajukan pertanyaan sulit mengenai keseimbangan antara keterbukaan dan keamanan di dunia digital yang saling terhubung. Bagaimana negara-negara dapat mendorong inovasi dan kolaborasi internasional sekaligus melindungi infrastruktur penting? Peran apa yang harus dimainkan pemerintah dalam memastikan keberlanjutan teknologi?
Ketika permasalahan digital mulai mereda, satu hal menjadi jelas: kemandirian teknologi sama pentingnya bagi keamanan nasional seperti halnya kemandirian energi atau ketahanan pangan. Kemampuan Tiongkok untuk mengatasi badai ini dengan relatif tanpa dampak buruk menunjukkan pandangan strategis ke depan dalam kebijakan teknologi jangka panjangnya.
Bagi seluruh dunia, pelajaran ini sangat berharga. Di era yang sangat terhubung ini, satu pembaruan perangkat lunak dapat membuat perdagangan global terpuruk. Membangun ekosistem TI yang lebih tangguh, beragam, dan mandiri bukan hanya soal daya saing ekonomi — namun juga merupakan keharusan bagi keamanan nasional.
Kehancuran TI yang besar pada tahun 2024 kemungkinan akan mempercepat fragmentasi lanskap teknologi global. Ketika negara-negara berlomba untuk mengamankan kedaulatan digital mereka, era web yang mendunia mungkin akan segera berakhir. Tantangannya saat ini adalah menyeimbangkan manfaat keterhubungan dengan pentingnya ketahanan dan keamanan. Tiongkok mungkin sudah lebih dulu memulainya.
Lihat juga: Apa yang dapat dipelajari oleh tim TI perusahaan dari penghentian Google Cloud pada bulan Juni: Panduan
Ingin mempelajari lebih lanjut tentang keamanan siber dan cloud dari para pemimpin industri? Memeriksa Pameran Keamanan Cyber & Cloud berlangsung di Amsterdam, California, dan London. Jelajahi acara teknologi perusahaan dan webinar lainnya yang didukung oleh TechForge Ini dia.