Liputan6.com, Jakarta - Kegagalan update software keamanan siber CrowdStrike menyebabkan masalah berupaya munculnya Blue Screen of Death (BSOD) di layar perangkat Windows.
Hal ini pun berpengaruh pada gangguan pada berbagai layanan publik, mulai dari penerbangan, perbankan, sampai ke ritel.
Baca Juga
Pengamat Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengungkap kenapa update software yang tidak sempurna dari CrowdStrike bisa memicu gangguan berbagai layanan di seluruh dunia.
Advertisement
"Yang parah, karena rupanya masalah CrowdStrike ini terjadi bersamaan dengan Azure dan Microsoft 365 yang bermasalah. Kemungkinan server yang mengelola CrowdStruk, Azure, dan Microsoft 365 dan OneDrive ini juga menggunakan CrowdStrike," kata Alfons melalui video Instagram Reels-nya, Sabtu (20/72024).
Sekadar informasi, Azure merupakan layanan cloud dari Microsoft, layaknya AWS atau Google Cloud.
Hal lain yang menyebabkan kejadian ini berdampak besar karena CrowdStrike merupakan solusi keamanan premium yang paling banyak dipakai di seluruh dunia saat ini.
"Mereka adalah market leader dan hebatnya mereka bahkan lebih besar dari Microsoft Defender yang dibagikan secara gratisan," ujar Alfons.
Alasan ketiga, karena masalah yang disebabkan CrowdStrike ini menimbulkan dampak berantai. Misalnya penundaan satu rute pesawat akan menimbulkan efek berantai pada rute lainnya.
Â
Timbulkan Masalah Berantai
Apalagi, karena klien pengguna solusi keamanan CrowdStrike ini begitu banyak sehingga berdampak ke rute pesawat lain dan maskapai lainnya. Hal inilah yang melumpuhkan bandara dan menjadi efek berantai ke bandara lain di seluruh dunia.
Hal lain yang membuat masalah CrowdStrike ini jadi global outage karena penerapan keamanan yang diterapkan oleh Microsoft justru menambah masalah.
"Pengamanan justru menjadi masalah makin besar, karena Microsoft pakai pengamanan enkripsi servernya namanya BitLocker. Ini membuat sistem lebih aman, tetapi juga recovery lebih susah," tutur Alfons.
Alasannya karena proses recovery hanya bisa dilakukan oleh admin, namun seiring dengan maraknya pekerjaan dilakukan dari jarak jauh, hal ini pun membuat masalah tak mudah diselesaikan.
Menurut Alfons, usai pandemi, orang cenderung bekerja dari mana pun. Meski begitu kondisi ini ternyata tak melulu baik untuk sebuah perusahaan.
Â
Advertisement
WFH atau Remote Worker Juga Bisa buat Masalah Tambah Parah
WFH memperparah masalah ini, karena admin yang mengelola sistem ini rupanya bisa melakukan dari rumah. Sementara, recovery hanya bisa dilakukan oleh admin,
"Admin mungkin mengelola sistem ini dari rumah atau luar kota dan luar negeri. Padahal solusi masalah ini adalah dengan safe mode dan melakukan penghapusan di on-site." katanya.
Pendiri Vaksincom ini pun memberikan saran terkait keamanan siber, pasca terjadinya global outage.
"Dari kegagalan update software CrowdStrike yang membuat dunia lumpuh ini, sebaiknya jangan hanya memakai satu merek produk keamanan, karena ini akan menyebabkan single point of failure. Kalau produk mengalami masalah, seluruh sistem akan ikut terdisrupsi dan layanan Anda akan terganggu," ujarnya.
Poin kedua yang diungkap Alfons adalah, terkadang terlalu aman (seperti mengaktifkan BitLocker akan mengakibatkan sulitnya recovery.
Â
Â
Â
Tentang CrowdStrike
Sebelumnya, apa CrowdStrike dan kenapa kesalahan pada update software mereka berdampak pada munculnya layar biru pada jutaan komputer berbasis Microsoft Windows?
Mengutip CNBC, Sabtu (20/7/2024), CrowdStrike merupakan vendor keamanan siber yang mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan.
CrowdStrike dipakai oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, layanan kesehatan, hingga perusahaan energi.
CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet.
Pendekatan ini berbeda dengan pendekatan alternatif yang digunakan oleh perusahaan siber lainnya yang melibatkan penerapan perlindungan langsung ke sistem server back-end.
CTO Perusahaan Keamanan IT Sectigo Nick France menyebut, "Ada banyak perusahaan menggunakan software CrowdStrike dan memasangnya di semua mesin mereka di seluruh organisasi."
"Ketika ada update yang mungkin bermasalah, hal itu menyebabkan masalah, di mana mesin melakukan reboot dan orang-orang tidak dapat kembali masuk ke komputer mereka," katanya.
Advertisement