Pada hari Jumat, 19 Juli 2024, terjadi krisis siber global yang berdampak pada berbagai industri, termasuk penerbangan, media, lembaga keuangan, bank, lembaga pemerintah, perusahaan telekomunikasi, dan banyak industri lainnya. Begitu juga dengan Olimpiade di Paris
Tidak diragukan lagi, ini adalah krisis terbesar di dunia yang diakibatkan oleh masalah TI yang terjadi pada sistem operasi Windows, dan kerusakannya sangat sulit diperkirakan. Maskapai penerbangan di Amerika Serikat, Asia, Australia, dan Eropa telah membatalkan penerbangan mereka, perusahaan media mengalami pemblokiran komputer dan platform mereka, institusi pemerintah yang banyak sistemnya tidak lagi berfungsi, rumah sakit, pabrik, dan banyak industri lainnya.
Mengapa krisis siber global ini terjadi?
Setelah pembaruan keamanan oleh Crowdstrike untuk Microsoft, terminal dengan sistem operasi Windows mulai ditampilkan “Layar Kematian Biru”, menjadi tidak mungkin untuk digunakan.
Akar masalahnya adalah pemblokiran server Cloud Microsoft, yang digunakan dalam skala global oleh banyak perusahaan dan institusi. Pada dasarnya, sistem global yang saling terhubung dan menggunakan layanan Microsoft, memiliki aplikasi dan platform yang rusak. Misalnya saja di bandara, maskapai penerbangan tidak bisa lagi memindai tiket boarding dan tidak bisa lagi melakukan check-in online karena servernya diblokir. Selain itu, banyak aplikasi berbasis layanan Cloud Microsoft tidak lagi berfungsi.
Jutaan pengguna Windows di seluruh dunia mengalami kesalahan Blue Screen of Death (BSOD), yang menyebabkan sistem mati atau reboot secara tiba-tiba. Microsoft mengatakan dalam pesannya bahwa kesalahan tersebut disebabkan oleh pembaruan terkini pada CrowdStrike.
Rupanya, masalah dalam pembaruan Crowdstrike ini menimbulkan masalah lain di beberapa layanan Microsoft. Ada banyak pelanggan yang mengalami masalah dengan beberapa layanan Azure di wilayah Amerika Tengah dan Eropa sementara Microsoft menyelidiki masalah yang memengaruhi berbagai aplikasi dan layanan Microsoft 365.
CEO CrowdStrike George Kurtz mengatakan masalah TI yang menyebabkan pemadaman global telah diidentifikasi dan perbaikan telah diterapkan.
Kurtz mengatakan perusahaan keamanan siber sedang bekerja dengan "pelanggan yang terkena dampak kelemahan yang ditemukan dalam satu pembaruan konten untuk Windows" dan bahwa masalahnya "bukanlah insiden keamanan atau serangan siber."
Berikut pernyataan lengkapnya:
"CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak kelemahan yang ditemukan dalam pembaruan konten tunggal untuk host Windows. Host Mac dan Linux tidak terpengaruh. Ini bukan insiden keamanan atau serangan cyber.
“Masalahnya diidentifikasi, diisolasi, dan solusi diterapkan.
"Kami menyarankan pelanggan mengunjungi portal dukungan untuk mendapatkan pembaruan terkini, dan kami akan terus memberikan pembaruan penuh dan berkelanjutan di situs web kami. Kami juga menyarankan agar organisasi memastikan bahwa mereka berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi. Tim kami sepenuhnya dikerahkan untuk memastikan keamanan dan stabilitas pelanggan CrowdStrike."
Terkait: Layar Kematian Biru
Sekalipun saat ini krisis siber global sedang diselesaikan oleh CrowdStrike dan Microsoft, hal ini tentu akan mempunyai konsekuensi dalam hal strategi pengembangan dan arsitektur sistem TI yang saling terhubung dan bergantung pada satu penyedia. Di masa lalu, perusahaan seperti Meta, Google, atau Cloudflare mengalami masalah dalam pengoperasian layanan, yang berdampak pada perusahaan di seluruh dunia.
Intinya, pembaruan keamanan menyebabkan pemadaman siber terbesar dalam sejarah. Microsoft menyatakan telah memperbaiki penyebab utama pemadaman global ini, namun dampak pemadaman keamanan siber terus memengaruhi beberapa aplikasi dan layanan Office 365 di seluruh dunia.
“Meskipun masalah awal telah teratasi, pengguna mungkin masih mengalami kesulitan dalam menggunakan beberapa fitur platform. Perusahaan sedang berupaya memulihkan sepenuhnya semua layanan yang terkena dampak”, menurut pernyataan dari Microsoft.
