Inilah yang terjadi ketika 8,5 juta perangkat Microsoft mogok
Raksasa keamanan siber CrowdStrike mengatakan pembaruan perangkat lunak barunya telah menyebabkan pemadaman teknologi global secara besar-besaran, yang berdampak pada 8,5 juta perangkat Microsoft di seluruh dunia.
Meskipun dampaknya masih kurang dari satu persen dari seluruh komputer Windows yang digunakan, insiden tersebut telah berdampak signifikan pada beberapa sektor penting, menunjukkan seberapa jauh dampaknya dapat menjangkau infrastruktur digital modern.
dalam postingan blog, Microsoft mengungkapkan seberapa luas masalahnya: “Saat ini kami memperkirakan bahwa pembaruan CrowdStrike memengaruhi 8,5 juta perangkat Windows, atau kurang dari satu persen dari seluruh mesin Windows.” Dampaknya sangat terasa meskipun jumlahnya hanya sebagian kecil dari total jumlah perangkat Windows, hal ini menunjukkan kepemimpinan CrowdStrike dalam keamanan siber.
Dampak pada beberapa industri
Dampak dari pemadaman ini telah dirasakan di beberapa industri:
1. Penerbangan: Ribuan penerbangan dibatalkan, menyebabkan penumpang terlantar atau menghadapi penundaan yang lama. Delta Air Lines, salah satu maskapai penerbangan yang paling terkena dampak, melaporkan lebih dari 600 pembatalan penerbangan pada Sabtu pagi, dan diperkirakan akan lebih banyak lagi.
2. Penyiaran: Beberapa lembaga penyiaran terpaksa tidak mengudara, sehingga mengganggu layanan media.
Layanan Kesehatan dan Perbankan: Konsumen tidak dapat mengakses layanan penting, termasuk layanan kesehatan dan sistem perbankan.
3. Sektor pemerintahan dan korporasi: Dengan lebih dari separuh perusahaan Fortune 500 dan lembaga pemerintah utama seperti Badan Keamanan Siber dan Infrastruktur AS mengandalkan perangkat lunak CrowdStrike, dampak pemadaman ini berdampak pada sektor publik dan swasta.
rincian teknis kejadian tersebut
Perusahaan menemukan bahwa alasan tidak dapat dihubungi adalah karena CrowdStrike menggunakan patch untuk perangkat lunak sensor Falcon yang banyak digunakan. Pembaruan ini bertujuan untuk meningkatkan keamanan siber untuk melindungi dari ancaman baru. Namun, bug pada kode file pembaruan menyebabkan banyak klien mengalami crash saat bekerja dengan Microsoft Windows.
Pakar keamanan, termasuk Steve Cobb, CSO di Security Scorecard, mengatakan bahwa file-file ini harus menemukan cara untuk melewati proses pemeriksaan atau sandboxing apa pun yang digunakan untuk pengujian.
Masalahnya terletak pada “file yang berisi informasi konfigurasi atau tanda tangan,” kata Patrick Wardle, peneliti keamanan yang berspesialisasi dalam ancaman sistem operasi. Hal ini penting untuk mengenali beberapa jenis kode berbahaya atau malware.
Beberapa gambar umum dari pemadaman ini termasuk “layar biru kematian” yang terkenal – sebuah pesan kesalahan yang ditampilkan pada komputer yang terkena dampak, tersebar luas di seluruh platform media sosial.
CrowdStrike telah memberikan informasi untuk memperbaiki sistem yang rusak akibat insiden tersebut. Namun, tindakan yang diperlukan untuk memulihkan sistem adalah penting dan akan ditentukan, karena kode yang kurang harus dibersihkan secara manual dari setiap sistem yang terpengaruh.
Microsoft berpartisipasi dalam proses pemulihan. Raksasa perangkat lunak ini bekerja sama dengan CrowdStrike untuk membuat perbaikan yang dipercepat untuk infrastruktur Microsoft Azure. Selain itu, Microsoft telah menghubungi Amazon Web Services dan Google Cloud Platform, serta penyedia perangkat lunak besar lainnya, untuk memberi tahu mereka tentang pengamatan mereka dan dampaknya terhadap industri.
Implikasi industri dan pembelajaran
Insiden ini mengingatkan kita akan potensi risiko yang terkait dengan perangkat lunak keamanan siber yang banyak digunakan dan pentingnya protokol pengujian yang ketat. John Hammond, peneliti keamanan utama di Huntress Labs, menekankan pentingnya pendekatan yang lebih hati-hati terhadap pembaruan perangkat lunak: “Idealnya, ini akan diluncurkan ke kelompok terbatas terlebih dahulu. Ini adalah pendekatan yang lebih aman untuk menghindari kekacauan seperti ini.
Pemadaman ini juga menyoroti keseimbangan antara kebutuhan akan pembaruan keamanan yang sering dan pengujian menyeluruh. Seperti yang dicatat oleh Patrick Wardle, “Produk keamanan biasanya memperbarui tanda tangannya, misalnya sekali sehari… Namun, frekuensi ini mungkin menyebabkan pengujian yang tidak memadai dalam kasus ini.
Konteks sejarah dan tren industri
Ini bukan kasus pertama yang kita lihat terjadi pada perusahaan keamanan siber terkemuka. McAfee mematikan ratusan ribu mesin dengan pembaruan antivirus yang bermasalah pada tahun 2010. Namun dampak downtime CrowdStrike di seluruh dunia menunjukkan betapa besarnya pertumbuhan perusahaan di semua segmen industri, karena semakin banyak bisnis yang bergantung pada perangkat lunak keamanan siber. . .
Bagi semua organisasi yang terkena dampak yang saat ini berupaya membangun kembali sistem mereka, peristiwa ini merupakan pengingat betapa segala sesuatu di ekosistem digital kita dapat rusak. Pada saat yang sama, ini harus menjadi kebijakan pengujian yang sangat ketat, mengubah pendekatan untuk memberikan pembaruan penting secara perlahan dan membuat rencana anti-gagal yang dapat diterapkan jika hal ini terjadi lagi.
Pemadaman CrowdStrike juga menimbulkan pertanyaan apakah terlalu banyak risiko terkonsentrasi di industri keamanan siber, dan mengapa pemadaman ini semakin membuktikan bahwa kita perlu mendiversifikasi solusi keamanan dalam sistem kita.
Hal ini tentunya akan menjadi referensi yang kuat seiring dengan perubahan dan pembaruan dalam dunia digital mengenai praktik terbaik dalam pengembangan, pengujian, dan penerapan perangkat lunak, terutama di seluruh infrastruktur penting dan sistem keamanan.
(Foto saya Joshua Hoehne)
Lihat juga: Pada hari CrowdStrike merusak Internet, Tiongkok tidak terpengaruh. Inilah alasannya
Ingin mempelajari lebih lanjut tentang keamanan siber dan cloud dari para pemimpin industri? Memeriksa Pameran Keamanan Cyber & Cloud berlangsung di Amsterdam, California, dan London. Jelajahi acara teknologi perusahaan dan webinar lainnya yang didukung oleh TechForge Ini dia.