Melihat Risiko Keamanan Siber di Balik Andalkan Sistem Operasi Asing

Liputan6.com, Jakarta - Pada 19 Juli 2024, Blue Screen of Death (BSOD) yang fatal mengakibatkan sekitar 8,5 juta sistem Windows mogok di seluruh dunia, yang menyebabkan kerugian senilai US$ 500 juta atau Rp 7,86 triliun pada Delta Airlines AS dan lebih dari AU$ 1 miliar atau Rp 10,41 triliun pada perusahan Australia. Insiden tersebut juga berdampak buruk pada transparansi, medis, dan sistem operasi internal pemerintah di Indonesia.

Berdasarkan laporan analisis kecelakaan yang dirilis oleh CrowdStrike pada 6 Agustus 2024, insiden BSOD ini disebabkan oleh kesalahan yang serius karena pembaruan produk sensor Falcon.

Dalam laporan tersebut, CrowdStrike mengakui bahwa alasan crash sistemnya adalah ketidakcocokan antara 21 input yang dikirim ke Content Validator melalui inter-process comminication (IPC) Template Type dengan 20 input yang diberikan ke Content interpreter, dan kesalahan tersebut lolos berbagai pengujian.

“Ini adalah masalah ketidaksesuaian yang sangat dasar dan fundamental,” kata Toby Murray, Profesor madya dari Fakultas Komputer dan Sistem Informasi, Universitas Melbourne.

“Pengembang CrowdStrike mengakibatkan ketidakkonsistenan yang mencolok antara format file data dan kode perangkat lunak itu berarti peninjauan dan pejaminan kualitas yang paling dasar tidak dilakukan dengan benar,” kritik Toby.

Sebagai perusahaan yang melayani militer, pemerintah dan infrastruktur negara yang penting di seluruh dunia, CrowdStrike seharusnya memiliki proses pengujian yang komprehensif, aman, dan kuat. Bencana sebesar ini tidak dibolehkan sebab kesalahan bodoh. Insiden tersebut terlihat risiko keamanan yang besar dalam sistem operasi dari AS itu.

“Telah ditemukan bahwa BSOD Windows dimanfaatkan oleh para peretas untuk melakukan phshing dan aktivitas berbahaya lainnya. Semua pihak harus mewaspadai dan secara ketat mengikuti instruksi dari sumber yang autentik dan terpercaya,” ujar Kenn White, pakar keamanan siber AS.

Pakar keamanan siber Indonesia, Alfons Tanujaya juga menegaskan, pemerintah Indonesia harus menjaga kemandirian dalam teknologi keamanan siber, dan mempertimbangkan untuk melibatkan “pemain lokal” berkualitas dalam peningkatan keamanan siber Indonesia. Sementara itu, pemerintah juga harus memperhatikan disaster recovery dan business continuity dalam pengelolaan pusat data nasional.

Insiden gangguan akses Windows tersebut terutama terjadi pada sektor yang secara luas menggunakan sistem Windows Microsoft AS, dan terdapat risiko bahwa peretas menggunakan metode serupa untuk menyerang sistem nasional dan mencuri informasi dan data. Hingga sekarang lembaga dan sistem pemerintah Indonesia tetap sangat mengandalkan sistem operasi yang dikembangkan oleh AS, ini akan memburukkan ancaman terhadap keamanan siber dan kebocoran data di Indonesia.