Pembaharuan perangkat lunak yang cacat dari perusahaan keamanan cyber CrowdStrike Holdings Inc. memengaruhi 8,5 juta perangkat secara global yang mengandalkan sistem operasi Microsoft Windows.
Microsoft Corp. memberikan gambaran lengkap dari gangguan IT global untuk pertama kalinya dalam sebuah postingan di blog pada hari Sabtu, mengatakan bahwa mereka yang terpengaruh mewakili kurang dari 1% dari semua perangkat yang menggunakan Windows. “Meskipun persentasenya kecil,” kata perusahaan yang berbasis di Redmond, Washington, itu, “ada dampak ekonomi dan sosial yang luas.”
Dalam apa yang akan dikenang sebagai kegagalan IT paling bencana yang pernah terjadi, pembaruan CrowdStrike membuat sistem bisnis dan pemerintah di seluruh dunia crash, melumpuhkan operasi mereka selama berjam-jam. Jalur tanggap darurat down. Ribuan penerbangan ditunda dan dibatalkan. Rumah sakit terpaksa menunda prosedur, dan perdagangan di berbagai pasar melambat.
Dalam upaya untuk menjelaskan bagaimana pembaruan perangkat lunak firma lain membuat sistem Windows crash, Ann Johnson, wakil kepala petugas keamanan informasi di Microsoft, menggunakan analogi seorang pengendara yang mengisi mobil dengan bahan bakar.
“Jika Anda memiliki mobil, dan Anda membawa mobil itu ke pom bensin dan Anda mendapatkan bahan bakar yang bukan bahan bakar berkualitas atau bahan bakar yang rusak, mobil Anda tidak akan berfungsi dengan baik,” kata Johnson dalam wawancara Jumat. “Bahan bakar tersebut menyebar ke seluruh sistem mesin Anda, dan itu akan berdampak pada kinerja. Ini mungkin mempengaruhi kendaraan secara keseluruhan.”
Dengan cara yang sama, kata Johnson, “CrowdStrike berada di lapisan dalam Windows Microsoft” untuk memberikan “keamanan yang terbaik. Mereka berada di lapisan yang benar-benar memengaruhi keseluruhan infrastruktur Windows jika mereka salah.”