Sukses

Selain Lindungi Perusahaan Top Global, CrowdStrike Bentengi AS dari Korut dan Rusia

Ternyata tak hanya korporasi, CrowdStrike juga membantu menjalankan investigasi keamanan siber untuk pemerintah Amerika Serikat (AS).

Liputan6.com, Jakarta - Pemadaman Information Technology (IT) atau pemadaman teknologi informasi pada sistem komputer global pada Jumat, 9 Juli 2024 telah berdampak pada layanan bandara, bank dan bisnis lainnya.

Itu sebagian berasal dari pembaruan perangkat lunak yang dikeluarkan oleh perusahaan keamanan siber raksasa asal Amerika Serikat, CrowdStrike.  CrowdStrike sebagai perangkat lunak keamanan siber telah digunakan oleh banyak perusahaan raksasa dunia yang masuk dalam kelompok Fortune 500. Sistem keamanan pada bank-bank besar kelas dunia hingga perusahaan kesehatan dan energi memblokir ancaman peretasan.  

Dalam kasus ini, komputer yang menjalankan Microsoft Windows mogok lantaran adanya kesalahan pembaruan kode perangkat lunak yang dikeluarkan oleh CrowdStrike dalam berinteraksi dengan sistem Windows.

Lantas, bagaimana rekam jejak dari CrowdStrike?

Mengutip laman CNN Business, Sabtu (20/7/2024), CrowdStrike selaku perusahaan keamanan siber raksasa melakukan bisnis di seluruh dunia melalui penjualan perangkat lunak dan investigasi peretasan besar.

Tak hanya korporasi besar, perusahaan ini juga membantu menjalankan investigasi keamanan siber untuk pemerintah Amerika Serikat (AS). Misalnya, CrowdStrike telah melacak peretas Korea Utara selama lebih dari satu dekade, kata perusahaan tersebut. Ia juga ditugaskan untuk melacak kelompok peretas yang melakukan peretasan terhadap Sony Pictures pada 2014.

Nama CrowdStrike mungkin paling dikenal karena menyelidiki peretasan komputer Komite Nasional Demokrat oleh Rusia selama pemilu AS 2016. Hal ini telah menjadi pusat teori konspirasi palsu sejak 2016.

2 dari 4 halaman

Imbas Update Software

Terutama setelah transkrip Gedung Putih mengungkapkan mantan Presiden Donald Trump menyebut Crowdstrike dalam percakapan teleponnya dengan Presiden Ukraina Volodymyr Zelensky pada Juli 2016. Kasus ini berujung pada pemakzulan pertamanya.

CrowdStrike merupakan pihak pertama yang secara terbuka menyuarakan kekhawatiran tentang campur tangan Rusia dalam pemilu 2016. Penilaian CrowdStrike kemudian dikonfirmasi oleh badan intelijen AS.

Adapun terkait kasus pemadaman IT baru-baru ini, CEO CrowdStrike George Kurtz mengatakan bahwa itu disebabkan oleh kerusakan yang ditemukan dalam satu pembaruan konten perangkat lunaknya pada sistem operasi Microsoft Windows.

Kurtz menegaskan, pemadaman tersebut bukan disebabkan oleh pelanggaran keamanan atau serangan siber dan menyatakan bahwa pelanggan CrowdStrike terlindungi sepenuhnya.

"Kami bekerja sama dengan semua pelanggan yang terkena dampak untuk memastikan bahwa sistem telah dicadangkan dan mereka dapat memberikan layanan yang dapat diandalkan oleh pelanggan mereka," kata Kurtz, seraya menegaskan kembali bahwa penyebab pemadaman tersebut bukanlah sesuatu yang berbahaya.

 

3 dari 4 halaman

CEO CrowdStrike Minta Maaf

Sebelumnya, George Kurtz CEO CrowdStrike, perusahaan keamanan siber yang menjadi pusat pemadaman teknologi informasi (TI) di seluruh dunia pada Jumat, 19 Juli 2024 telah meminta maaf atas insiden itu.

Mengutip ABC.net, Sabtu (20/7/2024), dalam sebuah pernyataan yang dirilis pada Sabtu pagi, George Kurtz mengatakan, perusahaan memahami gawatnya dan dampak dari situasi ini. Pemadaman teknologi informasi yang belum pernah terjadi sebelumnya ini berdampak pada sejumlah institusi besar di Australia dan internasional, termasuk layanan darurat, lembaga pemerintah, bank dan maskapai.

Perseroan menyediakan perangkat lunak bernama CrowdStrike Falcon yang diinstal pada sistem Windows, Mac dan Linux secara global dan mengiklankan perlindungan dari serangan termasuk pencurian kredensial.

Pembaruan dalam semalam menyebabkan komputer Windows mencoba memulai ulang dan menampilkan pesan layar biru. Sementara itu, Mac dan Linux tidak terpengaruh.

“Saya dengan tulus ingin meminta maaf secara langsung kepada Anda semua atas pemadaman IT hari ini,” ujar Kurtz.

“Kami dengan cepat identifikasi masalah ini dan menerapkan perbaikan, sehingga memungkinkan kami untuk fokus pada pemulihan sistem pelanggan sebagai prioritas kami,” ia menambahkan.

George Kurtz menuturkan, pihaknya bekerja sama dengan pelanggan dan mitra yang terkena dampak untuk memastikan semua sistem dipulihkan sehingga dapat memberikan layanan yang diandalkan kepada pelanggan.

 

4 dari 4 halaman

Bukan Akibat Serangan Siber

Ia menuturkan, kejadian itu bukan akibat serangan siber dan pembaruan tidak akan berdampak pada keamanan komputer jika sensor dipasang. Layanan telah kembali mulai online stelah CrowdStrike mengatasi bug tersebut tetapi banyak perusahaan dilaporkan masih menangani simpanan yang disebabkan oleh insiden tersebut.

Dari Asosiasi Perbankan Australia mengatakan, dampak terhadap bank dan sistem pembayaran relatif kecil. Selain itu, gangguan apapun telah diatasi dan sedang dalam proses pemulihan bertahap.

Adapun CrowdStrike memiliki lebih dari 20.000 pelanggan perusahaan di dunia, dan salah satu perusahaan yang memiliki pangsa pasar keamanan terbesar. Pelanggannya termasuk Amazon dan Microsoft.

Saat di NBC’s Today Show, Kurtz menuturkan, tak semua komputer yang menjalankan sistem operasi Windows terkena dampaknya. “Hal-hal semacam ini, tentu saja, Anda mencoba memahami dan memitigasinya dan dalam beberapa kasus, Anda mengalami interaksi yang aneh,” ujar dia.

“Sepertinya hal ini tidak terjadi pada setiap sistem Windows, ada beragam versi, avrian, dan tingkat patch yang berbeda, jika Anda mau,” ia menambahkan.