Sebuah gangguan Cloudflare melumpuhkan sebagian besar internet pada hari Selasa, mengakibatkan pengguna tidak dapat mengakses berbagai situs dan layanan seperti X, ChatGPT, Spotify, YouTube, dan Uber. Perusahaan keamanan siber tersebut kini telah menerbitkan sebuah posting blog yang merincikan secara tepat apa yang terjadi.
Rekan pendiri dan CEO Cloudflare, Matthew Prince, meminta maaf dalam postingan tersebut pada hari Selasa malam, menyatakan bahwa gangguan ini merupakan yang terburuk yang dialami perusahaan sejak tahun 2019.
“[D]alam lebih dari 6 tahun terakhir, kami tidak mengalami gangguan lain yang menyebabkan mayoritas lalu lintas inti berhenti mengalir melalui jaringan kami,” kata Prince. “Atas nama seluruh tim di Cloudflare, saya ingin memohon maaf atas kendala yang kami sebabkan bagi Internet hari ini.”
Prince menjelaskan bahwa gangguan Cloudflare disebabkan oleh masalah pada sistem yang digunakannya untuk melindungi situs web dari serangan DDoS.
Penjelasan gangguan Cloudflare
Tweet ini saat ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.
Sistem Manajemen Bot Cloudflare adalah layanan yang melindungi situs web dari serangan bot berbahaya. Ini termasuk serangan DDoS yang membanjiri situs web dengan lalu lintas berlebihan, serangan pengikisan konten yang mengumpulkan data dari situs web tanpa otorisasi, dan serangan ‘credential stuffing’ otonom yang mencoba mendapatkan akses ke situs web dengan menggunakan detail login yang bocor dari situs lain.
Mashable Light Speed
Sistem Manajemen Bot ini mencakup model AI yang menilai permintaan lalu lintas. Setiap kali ada upaya untuk mengakses situs web yang dilindungi oleh Manajemen Bot Cloudflare, AI menghasilkan skor untuk menentukan apakah kemungkinan itu berasal dari bot. Untuk melakukannya, AI mempertimbangkan berbagai fitur dari permintaan, yang disimpan dalam “file fitur.”
File fitur inilah tempat masalah terjadi. File ini memperbarui diri setiap lima menit untuk mengikuti perkembangan perilaku bot, dan digunakan di seluruh jaringan keamanan siber Cloudflare. Namun, perusahaan menerapkan perubahan pada kueri dasar yang menghasilkan file tersebut, yang menyebabkannya menduplikasi informasi berkali-kali. Hal ini membuat file fitur menjadi lebih besar dari biasanya, memicu kesalahan dalam sistem Manajemen Bot.
Akibatnya, upaya untuk mengakses situs web yang menggunakan sistem Manajemen Bot Cloudflare menghasilkan kode kesalahan. Cloudflare menyatakan bahwa jaringannya mulai mengalami kegagalan signifikan sekitar 15 menit setelah pembaruan pembuatan file fitur diterapkan.
Awalnya Cloudflare menduga gangguan tersebut adalah serangan berbahaya, terutama karena halaman statusnya mengalami gangguan meskipun independen dari infrastruktur perusahaan. Namun, Prince menyatakan bahwa hal tersebut ternyata merupakan suatu kebetulan.
“Masalah ini tidak disebabkan, secara langsung atau tidak langsung, oleh serangan siber atau aktivitas berbahaya apapun,” tegas Prince. “Setelah awalnya kami salah menduga gejala yang kami lihat disebabkan oleh serangan DDoS berskala sangat besar, kami dengan tepat mengidentifikasi masalah intinya dan dapat menghentikan penyebaran file fitur yang lebih besar dari perkiraan serta menggantinya dengan versi file yang lebih awal.”
Ketika sebelumnya dihubungi oleh Mashable sebelum posting blog dirilis, seorang juru bicara Cloudflare juga menekankan bahwa “tidak ada bukti bahwa [gangguan tersebut] adalah hasil dari serangan atau disebabkan oleh aktivitas berbahaya.”
Layanan Cloudflare sebagian besar pulih dalam waktu tiga jam, dan sepenuhnya pulih setelah kira-kira lima jam. Prince menyatakan bahwa perusahaan sudah merencanakan langkah-langkah untuk mencegah gangguan serupa di masa depan, termasuk menghentikan laporan kesalahan agar tidak dapat membanjiri sistemnya.