Kagagalan Crowdstrike dan Microsoft Matikan Ribuan Perangkat Layanan Online di Dunia

Jakarta ID – Kaspersky menyampaikan bahwa penyebab utama kegagalan Microsot 365 dan Azure sejak Jumat (19/7/2024) pekan lalu terjadi akibat pembaruan software yang dirilis vendor keamanan siber Crowdstrike.

Dampaknya lebih lanjut, hal itu diprediksi telah mengakibatkan kematian ribuan perangkat layanan online bisnis dan banyak maskapai di dunia pekan lalu, sehingga harus dialihkan ke manual.

Sebagai tambahan informasi, Kaspersky merupakan perusahaan penyedia dan konsultan sekuriti siber global asal Rusia yang rutin mengeluarkan laporan berbagai kejadian keamanan siber global.

Head of Threat Research di Kaspersky Alexander Liskin menuturkan, dunia mengikuti berita pemadaman TI global yang berdampak pada ribuan entitas bisnis di dunia, termasuk bandara dan perbankan sejak Jumat pekan lalu.

“Diketahui bahwa hal ini disebabkan oleh masalah pembaruan perangkat lunak (software) yang dirilis oleh vendor keamanan siber Crowdstrike,” tutur Liskin, dikutip Senin (22/7/2024).

Berdasarkan laporan media, lanjut dia, jumlah perusahaan yang terkena dampak dan perangkat yang digunakan mungkin melebihi ratusan atau ribuan.

Karena itu, pada tahap tersebut, sulit untuk memperkirakan berapa lama waktu yang dibutuhkan untuk memperbaiki masalah tersebut.

Kesulitannya terletak pada kenyataan ketika masalah tersebut terjadi, setiap perangkat (komputer, laptop, atau server) harus di-boot ulang ke mode aman secara manual.

“Ini tidak dapat dilakukan dengan menggunakan alat manajemen,” imbuhnya.

Hal tersebut pun disebutnya memang merupakan masalah yang sangat serius yang telah mempengaruhi banyak proses, termasuk pada infrastruktur penting.

Untuk menghindari situasi seperti itu, Liskin pun berpendapat, vendor keamanan informasi harus sangat bertanggung jawab terhadap kualitas pembaruan yang mereka rilis.

Aspek Kehati-hatian   

Dia menjelaskan, untuk menekan potensi seperti dialami Crowdstrike tersebut, di Kaspersky, semua pembaruan disertai dengan sejumlah besar pengujian dan pemeriksaan internal ketat.

Hingga pembaruan disetujui, rilis tidak akan dilakukan ke pelanggan. Sejak tahun 2009, Kaspersku pun telah menjalankan kerangka kerja internal untuk mencegah kegagalan massal di lingkup pelanggan.

“Dalam kerangka ini, setiap pembaruan menjalani pemeriksaan kualitas multilevel,” ungkap Liskin.

Hal tersebut pun memungkinkan Kaspersky untuk memperbaiki setiap masalah yang teridentifikasi sebelum peluncuran, menganalisis alasan di balik setiap masalah, dan mengembangkan tindakan pencegahan yang sesuai.

Selain itu, kata dia, penting juga untuk mematuhi prinsip rilis pembaruan yang terperinci. Artinya, pembaruan tidak didistribusikan secara global ke semua pelanggan secara bersamaan. Hal

Namun, hal itu dilakukan secara bertahap, sehingga jika terjadi kegagalan yang tidak terduga dapat dilokalisasi dan diperbaiki dengan cepat.

“Selain itu, perlu untuk memantau dan segera merespons situasi apa pun dengan segera menghentikan pembaruan,” jelasnya.

Jika timbul masalah tak terduga yang memengaruhi pengguna, Kaspersky juga disebutnya selalu mencatat dengan prioritas yang sesuai serta menganalisis tindakan apa yang perlu diambil dan diterapkan.

“Pemecahan masalah pun menjadi prioritas di seluruh tingkatan perusahaan,” pungkas Liskin. (bdm)