Unlock the Editor’s Digest for free
Roula Khalaf, Editor of the FT, selects her favourite stories in this weekly newsletter.
CrowdStrike telah berjanji untuk menerapkan pemeriksaan baru untuk menghindari ulangan dari gangguan IT global yang melanda jutaan komputer minggu lalu, saat perusahaan keamanan cyber tersebut menguraikan temuan awal dari penyelidikannya tentang apa yang salah.
CrowdStrike yang berbasis di Texas mengatakan pada hari Rabu bahwa langkah-langkah tersebut akan mencakup perbaikan pada pengujian internalnya, karena grup tersebut berusaha mencegah jenis gangguan yang luas yang melanda industri mulai dari maskapai penerbangan hingga pedagang eceran yang disebabkan oleh pembaruan perangkat lunak yang bermasalah.
Microsoft memperkirakan sekitar 8,5 juta perangkat Windows, yang merupakan kurang dari 1 persen dari semua mesin Windows, terkena dampak dari pembaruan yang bermasalah, yang membuat pesawat terbang terhenti, mengganggu janji temu di rumah sakit, dan menghentikan siaran di seluruh dunia.
CrowdStrike mengatakan juga berencana untuk menerapkan “strategi penyebaran bertahap” untuk pembaruan yang mirip dengan yang menyebabkan gangguan minggu lalu. Mereka akan “disebar secara bertahap” untuk mengurangi risiko sejumlah besar komputer dan server terkena kesalahan sekaligus, kata mereka.
Setelah kekacauan tersebut, chief executive CrowdStrike George Kurtz dipanggil oleh subkomite AS tentang keamanan cyber dan perlindungan infrastruktur untuk menjelaskan peran perusahaan tersebut dalam apa yang disebut beberapa anggota dewan sebagai “yang diklaim beberapa orang sebagai gangguan IT terbesar dalam sejarah”.
CrowdStrike, salah satu vendor keamanan cyber terbesar di dunia, mengatakan sedang “aktif berhubungan dengan komite-komite kongres yang relevan”.
Direkomendasikan
Perusahaan minggu lalu menyalahkan pembaruan perangkat lunak Falcon mereka atas bug yang memicu kesalahan “layar biru kematian” pada jutaan komputer.
Pada hari Rabu, dalam tinjauan awal insiden tersebut, CrowdStrike mengatakan bahwa “kesalahan yang tidak terdeteksi” dalam perangkat lunak tersebut terlewatkan karena “bug” dalam “validator konten” mereka, yang seharusnya memeriksa masalah.
Bug tersebut membuat pembaruan yang bermasalah “lolos validasi meskipun berisi data konten yang bermasalah”, kata CrowdStrike.
Dibutuhkan sekitar 90 menit bagi jutaan mesin terpengaruh oleh pembaruan yang bermasalah, yang mulai diterapkan pada hari Jumat, sebelum CrowdStrike menemukan masalah tersebut dan mengambil tindakan untuk mencegah komputer lebih banyak terkena dampak.
Insiden tersebut menimbulkan pertanyaan tentang risiko dari sifat terhubungnya sistem IT global dan potensi kesalahan untuk memiliki konsekuensi yang berlebihan.
CrowdStrike memperingatkan minggu lalu bahwa “pelaku ancaman” mencoba memanfaatkan gangguan tersebut untuk “mendistribusikan file berbahaya” yang menargetkan pelanggannya.
Perusahaan tersebut mempublikasikan daftar domain internet yang katanya “menyamar sebagai merek CrowdStrike” dan bisa digunakan oleh penjahat cyber untuk menipu pelanggan yang tidak curiga dengan menyajikan kepada mereka “konten berbahaya”.