Kamu tahu nggak sih, ada kejadian besar yang baru-baru ini mengguncang dunia teknologi? Sekitar 8,5 juta komputer yang menggunakan Microsoft Windows mengalami gangguan besar-besaran. Meski cuma 1% dari seluruh sistem yang terkena, dampaknya nggak main-main. Bayangin aja, dari pabrik, rumah sakit, bandara, sampai media-media besar, semuanya kena imbas.
Financial Times melaporkan, penyebab utama dari masalah ini adalah update aplikasi keamanan Falcon dari CrowdStrike. Iya, kamu nggak salah baca, perusahaan yang seharusnya melindungi kita dari serangan siber malah bikin kacau sistem komputer di seluruh dunia. Sistem server yang pakai platform ini juga nggak luput dari masalah. Reputasi CrowdStrike pun langsung anjlok karena banyak klien mereka mengandalkan Falcon sebagai benteng pertama dari serangan siber.
Menurut Neil MacDonald dari Gartner, ini pertama kalinya ada software keamanan yang seharusnya melindungi komputer malah bikin rusak sistemnya. Satu-satunya cara efektif buat ngatasin masalah ini adalah restart komputer dan hapus file update yang bermasalah secara manual. Ribet banget kan? Apalagi buat admin yang harus punya akses fisik ke tiap komputer yang kena. Jadi nggak heran kalau proses pemulihan ini bisa makan waktu dari beberapa hari sampai beberapa minggu, tergantung seberapa luas infrastruktur yang dimiliki perusahaan.
Dalam situasi kayak gini, biasanya admin bakal lebih dulu benerin komputer bos dan server, baru deh ngurusin komputer karyawan biasa. Kebayang kan, betapa panjangnya antrian buat dapet perbaikan? CrowdStrike, yang berbasis di Texas, sampai akhir tahun lalu punya lebih dari 29.000 klien korporat. Lebih dari setengah perusahaan di Fortune 500 pake layanan mereka. Gangguan kali ini menunjukkan betapa besarnya risiko di bidang keamanan informasi.
Menurut Gartner, CrowdStrike adalah pemain besar kedua di pasar, setelah Microsoft. Mereka sering banget dapet perhatian gara-gara beberapa serangan siber besar yang menimpa kompetitornya. Jumat lalu, perwakilan CrowdStrike menegaskan kalau gangguan ini bukan karena serangan siber, dan para klien mereka masih aman. Tapi, para ahli di luar sana bilang, para penjahat siber pasti bakal coba manfaatin situasi ini buat nyusup ke jaringan klien CrowdStrike. Bahkan, cuma dalam hitungan jam setelah gangguan ini menyebar, udah banyak situs palsu yang muncul dengan nama CrowdStrike.
Para analis berpendapat, kesalahan ini muncul gara-gara tim CrowdStrike buru-buru dan nggak teliti dalam nguji kodenya. Jadi, buat kamu yang pake produk keamanan digital, jangan lupa selalu update informasi dan pastikan produk yang kamu pake bener-bener aman, ya!
