Internet memulai pekan ini dengan cara yang kerap kita rasakan sendiri: menolak untuk bekerja. Gangguan di Amazon Web Services (AWS) menyebabkan sebagian besar internet tidak dapat diakses pada Senin pagi. Situs dan layanan seperti Snapchat, Fortnite, Venmo, PlayStation Network, dan sudah dapat diduga, Amazon sendiri, mengalami gangguan secara berkala sepanjang awal hari.
Pemadaman dimulai tak lama setelah tengah malam Waktu Pasifik (PT) dan membutuhkan waktu sekitar 3,5 jam bagi Amazon untuk sepenuhnya mengatasinya. Jaringan sosial dan layanan streaming termasuk di antara lebih dari 1.000 perusahaan yang terdampak, sementara layanan kritis seperti perbankan daring juga ikut terganggu.
Masalah ini tampaknya sebagian besar telah teratasi ketika Pantai Timur AS mulai beraktivitas, namun kembali melonjak drastis setelah pukul 08.00 PT seiring dengan dimulainya kerja di Pantai Barat.
AWS, penyedia layanan cloud milik Amazon, menopang sebagian besar infrastruktur internet. Jadi, ketika ia mengalami gangguan, banyak layanan yang kita kenal dan andalkan ikut terdampak. Seperti halnya pemadaman Fastly dan Crowdstrike dalam beberapa tahun terakhir, insiden AWS ini menunjukkan betapa banyaknya internet yang bergantung pada infrastruktur yang sama—dan betapa cepatnya akses kita ke situs dan layanan dapat dicabut ketika suatu masalah terjadi.
Ketergantungan pada segelintir perusahaan besar untuk menopang web ibarat menaruh semua telur kita dalam beberapa keranjang saja. Ketika berjalan, hasilnya bagus, tetapi hanya butuh satu kesalahan kecil untuk melumpuhkan internet dalam hitungan menit.
Seberapa Luas Gangguan AWS Tersebar?
Tepat setelah tengah malam PT pada 20 Oktober, AWS pertama kali mencatat masalah di halaman status layanannya, menyatakan bahwa mereka sedang "menyelidiki peningkatan tingkat error dan latensi untuk beberapa layanan AWS di Region US-East-1." Sekitar pukul 02.00 PT, mereka mengatakan telah mengidentifikasi akar penyebab potensial dari masalah tersebut. Dalam waktu setengah jam, mereka mulai menerapkan mitigasi yang menunjukkan tanda-tanda pemulihan signifikan.
"Masalah DNS yang mendasar telah sepenuhnya teratasi, dan sebagian besar operasi Layanan AWS kini berjalan normal," kata AWS pada pukul 03.35 PT. Perusahaan tidak menanggapi permintaan komentar lebih lanjut selain mengarahkan kami kembali ke dasbor kesehatan AWS.
Namun, hingga pukul 08.43 PT, banyak layanan masih terdampak, dan halaman status AWS menunjukkan tingkat keparahan sebagai "terdegradasi." Dalam sebuah postingan pada waktu itu, AWS mencatat: "Kami membatasi permintaan untuk peluncuran instance EC2 baru untuk membantu pemulihan dan secara aktif mengerjakan mitigasi."
Gangguan AWS pertama kali memuncak sebelum fajar hari Senin di AS, lalu mereda, dan melonjak lagi sekitar tengah hari.
Sekitar waktu AWS mengatakan mereka pertama kali mulai melihat peningkatan error, Downdetector melihat laporan mulai melonjak di banyak layanan daring, termasuk bank, maskapai penerbangan, dan operator telepon. Seiring dengan AWS yang mengatasi masalah, beberapa laporan ini mengalami penurunan, sementara yang lain belum kembali normal.
Sekitar pukul 04.00 PT, Reddit masih mengalami gangguan, sementara layanan termasuk Ring, Verizon, dan YouTube masih menerima jumlah laporan masalah yang signififkan. Reddit akhirnya kembali daring sekitar pukul 04.30 PT, menurut halaman statusnya, yang kemudian kami verifikasi.
Secara total, Downdetector mencatat lebih dari 6,5 juta laporan, dengan 1,4 juta berasal dari AS, 800.000 dari Inggris, dan sisanya tersebar terutama di Australia, Jepang, Belanda, Jerman, dan Prancis. Lebih dari 1.000 perusahaan secara total telah terdampak, tambah Downdetector.
"Pemadaman semacam ini, di mana layanan internet foundational melumpuhkan sebagian besar layanan daring, hanya terjadi beberapa kali dalam setahun," kata Daniel Ramirez, Direktur Produk Downdetector oleh Ookla, kepada CNET. "Mereka mungkin menjadi sedikit lebih sering karena perusahaan didorong untuk sepenuhnya bergantung pada layanan cloud dan arsitektur data mereka dirancang untuk memanfaatkan sepenuhnya platform cloud tertentu."
Apa Penyebab Gangguan AWS?
AWS tidak segera membagikan detail lengkap tentang apa yang menyebabkan internet ‘jatuh dari tebing’ pagi ini. Kemudian pada pukul 08.43 PT, mereka menawarkan deskripsi singkat ini: "Akar penyebabnya adalah subsistem internal yang bertanggung jawab untuk memantau kesehatan load balancer jaringan kami."
Lebih awal pada hari itu, mereka menyebut pemadaman ini disebabkan oleh "masalah DNS." DNS adalah singkatan dari Domain Name System dan mengacu pada layanan yang menerjemahkan alamat internet yang dapat dibaca manusia (misalnya, CNET.com) menjadi alamat IP yang dapat dibaca mesin yang menghubungkan browser dengan situs web.
Ketika error DNS terjadi, proses penerjemahan tidak dapat berlangsung, sehingga mengganggu koneksi. Error DNS adalah hambatan internet yang umum, tetapi biasanya terjadi dalam skala kecil, hanya memengaruhi situs atau layanan individu. Namun, karena penggunaan AWS begitu luas, sebuah error DNS dapat memiliki hasil yang sama luasnya.
Menurut Amazon, masalah ini secara geografis berakar di region US-East-1, yang merujuk pada area Virginia Utara tempat banyak pusat data mereka berada. Ini adalah lokasi yang signifikan bagi Amazon, serta banyak perusahaan internet lainnya, dan ia menopang layanan yang menjangkau AS dan Eropa.
"Pelajarannya di sini adalah ketahanan," kata Luke Kehoe, analis industri di Ookla. "Banyak organisasi masih memusatkan beban kerja kritis di satu region cloud saja. Mendistribusikan aplikasi dan data kritis di beberapa region dan availability zone dapat secara material mengurangi dampak dari insiden di masa depan."
Apakah Gangguan AWS Disebabkan oleh Serangan Siber?
Masalah DNS dapat disebabkan oleh aktor jahat, tetapi tidak ada bukti pada tahap ini untuk mengatakan bahwa hal itulah yang menyebabkan gangguan AWS.
Namun, kesalahan teknis dapat membuka jalan bagi peretas untuk mencari dan mengeksploitasi kerentanan ketika perusahaan lengah dan pertahanan mereka melemah, menurut Marijus Briedis, CTO di NordVPN. "Ini adalah masalah keamanan siber sebagaimana juga masalah teknis," ujarnya dalam sebuah pernyataan. "Keamanan daring yang sejati bukan hanya tentang menghalau peretas, tetapi juga tentang memastikan Anda tetap terhubung dan terlindungi ketika sistem gagal."
Dalam beberapa jam ke depan, orang-orang harus waspada terhadap penipu yang berharap memanfaatkan kesadaran orang akan pemadaman ini, tambah Briedis. Anda harus lebih berhati-hati terhadap serangan phishing dan email yang meminta Anda untuk mengubah kata sandi untuk melindungi akun Anda.