Ini Penyebab Kegagalan Microsoft di Banyak Bandara Dunia

Jakarta, ID – Kegagalan Microsoft 365 dan Azure sempat mengakibatkan kegagalan layanan online maskapai penerbangan di berbagai belahan dunia, sehingga layanan di banyak bandara dilakukan manual pada Jumat-Sabtu (19-20/7/2024).

Kejadian tersebut terjadi antara lain di kawasan Amerika Serikat, Eropa, dan Asia. Namun, Garuda Indonesia telah mengonfirmasi operasionalnya tidak terdampak.

Citilink menjadi salah satu maskapai di dalam negeri yang terdampak akibat down-nya sistem Microsoft. Sistem reservasi dan check-in Citilink terganggu akibat masalah tersebut.

Microsoft pun telah mengakui bahwa para pengguna klien, termasuk maskapai mungkin tidak dapat mengakses aplikasi dan layanan Office 365 karena perubahan konfigurasi yang didukung Azure.

Sementara itu, peringatan dikirim Crowdstrike, perusahaan keamanan siber,  kepada klien dan ditinjau oleh Reuters, dan menyebutkan bahwa perangkat lunak Falcon Sensor telah menyebabkan Microsoft Windows mogok dan timbul layar biru (Blue Screen of Death).

Peringatan tersebut dikirimkan pada pukul 05.30 GMT pada hari Jumat dan membagikan solusi manual untuk memperbaiki masalah tersebut.

Apa yang sebenarnya yang telah terjadi? Berikut perkiraan dan uraaian analisis pakar teknologi informasi dan sekuriti siber dari Vaksincom Alfons Tanujaya.

Dia menyebut, kejadian parah di banyak bandata tersebut karena insiden pada Crowdstrike, Microsoft 365, dan Azure yang terjadi bersamaan.

Azure adalah layanan cloud dari Microsoft, seperti AWS atau Google Cloud. Sementara itu, Crowdstrike merupakan solusi sekuriti premium yang paling banyak digunakan di dunia.

Bahkan, Crowdstrike lebih besar daripada Windows Defender milik Microsoft yang diberikan secara gratis.

“Masalah itu pun menimbulkan efek berantai, seperti penundaan pada 1 rute pesawat akan menimbulkan efek berantai pada rute pesawat lain di airport, dan akhirnya meluas pada maskapai lain, airport lain, dan menjalar ke seluruh dunia,” jelas Alfons.

Sementara itu, lanjut dia, penggunaan Bitlocker yang dianggap lebih aman justru berdampak menjadi lebih susah.

Sebab, pengunaan pengamanan Windows Bitlocker justru mempersulit recovery karena banyak komputer yang dikelola oleh admin secara remote.

“Karja WFH (bekerja dari rumah) memperparah. Karena, admin yang mengelola sistem dari rumah atau luar kota. Sedangkan solusi masalah tersebut hanya bisa dilakukan secara onsite,” imbuhnya.

Dia pun menegaskan, masalah yang terjadi pada gangguan layanan perbangan dan penumpang di banyak bandara  bukan disebabkan penggunaan Microsoft Windows atau internet, tetapi lebih karena fail Crowdstrike yang korup.

Pelajaran Penting

Alfons pun menyebut ada pelajaran yang bisa dipetik dari kejadian tersebut.

1. Jangan gunakan hanya satu merek produk sekuriti siber. Karena, hal ini akan menyebabkan single point of failure.

Akibatnya, kalau produk mengalami masalah, maka keseluruhan sistem akan ikut terdisrupsi dan layanan ktitikal terganggu.

2. Terkadang terlalu aman malah menyulitkan untuk recovery. Hal ini terlihat pada kasus recovery Crowdstrike yang sebenarnya simpel hanya perlu masuk ke safe mode, menghapus fail, kemudian restart.

Tetapi, proses tersebut terhambat karena sistem dilindungi dengan enkripsi Bitlocker.

Sementara itu, pengguna biasa tidak bisa melakukan perbaikan sendiri karena harus mendapa hak admin yang tidak bisa diberikan sembarangan tanpa prosedur panjang.

3. Remote working (WFH) juga memperparah masalah tersebut, di mana remote admin tidak bisa melakukan booting safe modecsecara remote dan akhirnya harus melakukan secara onsite.

4. Jika pengguna sistem (Microsoft) tidak bisa me-rename file, sebagai solusinya bisa me-rename direktori Crowdstrike. (bmm)