Kamu pasti sudah dengar tentang kejadian IT yang bikin heboh dunia akhir-akhir ini. Sambil nunggu infrastruktur IT di seluruh dunia pulih dari kerusakan parah, banyak pihak, termasuk bisnis, ahli, dan politisi, sibuk mencari siapa yang salah. Menurut The Wall Street Journal, Microsoft bilang kalau insiden ini mungkin ada hubungannya dengan perjanjian tahun 2009 antara raksasa IT ini dengan Uni Eropa.
Para ahli kini bertanya-tanya kenapa CrowdStrike, yang bergerak di bidang solusi keamanan siber, bisa dapat akses ke inti Windows sampai level yang sangat rendah. Kesalahan di level ini bisa berdampak besar dan mahal buat banyak pengguna. Walaupun Microsoft nggak bisa langsung disalahkan atas insiden update software. CrowdStrike yang menyebabkan kekacauan global, arsitektur software mereka yang memungkinkan pihak ketiga untuk mengintegrasikan software mereka ke dalam sistem operasi Microsoft perlu perhatian lebih.
Menurut laporan WSJ, Microsoft menyebutkan bahwa perjanjian tahun 2009 tersebut membuat core Windows tidak seaman core macOS milik Apple, yang akses langsungnya buat pengembang sudah ditutup sejak tahun 2020. Perjanjian tentang kompatibilitas ini sebenarnya hasil dari pengawasan ketat regulator Eropa terhadap aktivitas Microsoft.
Salah satu poin dalam perjanjian itu adalah Microsoft harus secara rutin menyediakan informasi tentang API yang digunakan dalam software keamanannya di Windows — baik versi pengguna maupun server. Dokumentasi ini harus tersedia buat pengembang software antivirus pihak ketiga untuk bikin solusi mereka sendiri, demi persaingan yang sehat. Tapi alih-alih menggunakan API tanpa akses ke inti, CrowdStrike dan yang sejenisnya lebih memilih bekerja langsung dengan core OS untuk memaksimalkan kemampuan software keamanan mereka. Masalahnya, kalau ada kesalahan, dampaknya bisa sangat serius — seperti yang kita alami sekarang.
Windows bukan satu-satunya sistem operasi yang menawarkan akses ke inti yang bisa membuatnya rusak kalau terjadi kesalahan. Tapi karena produk Microsoft ada di mana-mana, masalah pada aplikasi pihak ketiga bisa menimbulkan masalah besar dan jadi sorotan, meskipun Microsoft nggak sepenuhnya salah.
Gimana menurut kamu? Apakah ini memang murni kesalahan Microsoft, atau ada yang perlu diubah dalam cara kita mengelola keamanan siber global?
