CrowdStrike Menyebabkan Pemadaman Sistem Teknologi Secara Global, Apa yang Terjadi?

943

(Vibiznews – Technology) Kekacauan sistem online atau disebut pemadaman teknologi terjadi secara global pada hari Jumat yang berdampak pada perusahaan dan layanan di seluruh industri, yang mengakibatkan penghentian penerbangan hingga membuat sistem bank dan rumah sakit offline.

Hal tersebut terjadi akibat kesalahan pada pembaruan perangkat lunak yang dikeluarkan oleh perusahaan keamanan siber CrowdStrike, yang berbasis di Texas, Amerika Serikat.

Bank dan penyedia layanan kesehatan mengalami gangguan dalam layanan mereka dan stasiun TV tidak lagi beroperasi karena bisnis di seluruh dunia menghadapi pemadaman teknologi yang berlangsung. Perjalanan udara juga sangat terpukul karena pesawat dilarang terbang dan layanan ditunda.

Antrean panjang terjadi di bandara-bandara di AS, Eropa, dan Asia karena maskapai penerbangan kehilangan akses terhadap layanan check-in dan pemesanan selama puncak perjalanan musim panas.

Bank-bank di Afrika Selatan dan Selandia Baru melaporkan pemadaman sistem yang berdampak pada pembayaran dan layanan online.

Dan rumah sakit mempunyai masalah dengan sistem janji temu mereka, yang menyebabkan penundaan dan terkadang pembatalan perawatan kritis, sementara pejabat di beberapa negara bagian AS memperingatkan adanya masalah 911 di wilayah mereka.

Para ahli menekankan bahwa gangguan pada hari Jumat ini menggarisbawahi kerentanan ketergantungan dunia terhadap perangkat lunak yang hanya berasal dari segelintir penyedia.

Mengenal CrowdStrike

CrowdStrike adalah perusahaan keamanan siber yang mengembangkan perangkat lunak untuk membantu perusahaan mendeteksi dan memblokir peretasan. Ini digunakan oleh banyak perusahaan Fortune 500 di dunia, termasuk bank-bank besar global, perusahaan kesehatan dan energi.

CrowdStrike dikenal sebagai perusahaan “keamanan titik akhir” karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet.

Hal ini berbeda dengan pendekatan alternatif yang digunakan oleh perusahaan cyber lainnya, yang melibatkan penerapan perlindungan langsung pada sistem server backend.

CrowdStrike adalah perusahaan keamanan siber AS yang menyediakan perangkat lunak untuk perusahaan di seluruh dunia dan lintas industri. Perusahaan ini menyebut dirinya sebagai penyedia teknologi keamanan berbasis cloud paling canggih di dunia.

Menurut situs perusahaan, CrowdStrike didirikan pada tahun 2011 dan diluncurkan pada awal tahun 2012. CrowdStrike terdaftar di bursa Nasdaq lima tahun lalu. Bulan lalu, perusahaan Austin, Texas melaporkan bahwa pendapatannya naik 33% pada kuartal terakhir dibandingkan kuartal yang sama tahun sebelumnya — mencatat laba bersih sebesar $42,8 juta, naik dari $491,000 pada kuartal pertama tahun lalu.

CrowdStrike bermitra dengan Amazon Web Services dan teknologi keamanan “Falcon for Defender” dirancang untuk melengkapi Microsoft Defender guna mencegah serangan.

Masalah global yang terjadi

Pada hari Jumat, orang-orang di seluruh dunia mulai mengalami kesalahan layar yang dikenal sebagai “blue screen of death.”

Masalah ini seperti masalah yang umum terjadi pada PC, misalnya jika mesin terlalu panas, dan ini hasil dari pembaruan perusahaan keamanan siber CrowdStrike mengenai produk Falcon-nya.

Falcon adalah platform yang dikembangkan oleh perusahaan yang dirancang untuk menghentikan pelanggaran dunia maya menggunakan teknologi cloud.

Dalam sebuah pernyataan tentang situasi yang sedang berlangsung, perusahaan tersebut mengatakan bahwa masalah tersebut ditemukan “dalam satu pembaruan konten untuk host Windows” – dengan catatan bahwa sistem Mac dan Linux tidak terpengaruh.

“Kami telah mengetahui adanya masalah yang berdampak pada Mesin Virtual yang menjalankan Klien Windows dan Server Windows, menjalankan agen CrowdStrike Falcon, yang mungkin mengalami pemeriksaan bug (BSOD [layar biru kematian]) dan terjebak dalam kondisi memulai ulang. Kami memperkirakan dampaknya dimulai sekitar pukul 19:00 UTC pada tanggal 18 Juli,” kata Microsoft dalam pembaruan pada pukul 5:40 pagi ET.

“Kami dapat mengonfirmasi bahwa pembaruan yang terpengaruh telah ditarik oleh CrowdStrike. Pelanggan yang terus mengalami masalah harus menghubungi CrowdStrike untuk mendapatkan bantuan tambahan,” perusahaan menambahkan.

Perbaikan yang dilakukan

Gangguan pada hari Jumat terus berlanjut beberapa jam setelah CrowdStrike pertama kali mengidentifikasi masalah tersebut. Namun baik perusahaan maupun Microsoft mengatakan bahwa mereka sedang berupaya untuk membuat sistem kembali online.

Dalam pernyataan yang dikirim melalui email, Crowdstrike mengatakan bahwa mereka “secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows” – menambahkan bahwa perbaikan “telah diterapkan” untuk masalah yang teridentifikasi.

Microsoft 365 memposting di platform media sosial X bahwa perusahaan tersebut “berusaha mengubah rute lalu lintas yang terkena dampak ke sistem alternatif untuk mengurangi dampak” dan bahwa mereka “mengamati tren positif dalam ketersediaan layanan.”

Juru bicara Frank X. Shaw kemudian menambahkan bahwa perusahaan “secara aktif mendukung pelanggan untuk membantu pemulihan mereka.”

CrowdStrike dan Microsoft juga terlihat melibatkan personel TI di saluran online resmi, seperti Reddit.