\ “
Saat dunia terus pulih dari gangguan bisnis dan perjalanan besar yang disebabkan oleh pembaruan perangkat lunak yang salah dari perusahaan keamanan cyber CrowdStrike, para pelaku jahat berusaha memanfaatkan situasi tersebut untuk keuntungan mereka sendiri.
Badan keamanan cyber pemerintah di seluruh dunia dan CEO CrowdStrike George Kurtz memperingatkan bisnis dan individu tentang skema phishing baru yang melibatkan pelaku jahat yang menyamar sebagai karyawan CrowdStrike atau spesialis teknologi lain yang menawarkan bantuan kepada mereka yang pulih dari gangguan tersebut.
“Kami tahu bahwa lawan dan pelaku buruk akan mencoba memanfaatkan peristiwa seperti ini,” kata Kurtz dalam sebuah pernyataan. “Saya mendorong semua orang untuk tetap waspada dan pastikan bahwa Anda berinteraksi dengan perwakilan resmi CrowdStrike.”
Pusat Keamanan Siber Inggris mengatakan bahwa mereka telah melihat peningkatan upaya phishing seputar peristiwa ini.
Microsoft mengatakan 8,5 juta perangkat yang menjalankan sistem operasi Windows-nya terkena dampak dari pembaruan keamanan cyber yang salah Jumat yang menyebabkan gangguan di seluruh dunia. Itu kurang dari 1% dari semua mesin berbasis Windows, kata eksekutif keamanan cyber Microsoft David Weston dalam sebuah posting blog pada Sabtu.
Ia juga mengatakan bahwa gangguan yang signifikan seperti itu jarang terjadi tetapi “menunjukkan sifat terhubungnya ekosistem luas kita.”
Apa yang terjadi dengan perjalanan udara?
Dengan jadwal yang terpadat, terjalin, dan sistem teknologi yang kompleks, banyak maskapai besar kesulitan untuk tetap tepat waktu ketika semuanya berjalan lancar. Mungkin tidak mengherankan bahwa industri ini termasuk yang paling terpukul oleh gangguan tersebut, dengan kru dan pesawat terjebak di posisi yang salah.
Pada tengah hari Sabtu di Pantai Timur AS, maskapai di seluruh dunia telah membatalkan lebih dari 2.000 penerbangan, menurut layanan pelacakan FlightAware. Angka itu turun dari lebih dari 5.100 pembatalan pada Jumat.
Sebanyak 1.600 penerbangan yang dibatalkan pada hari Sabtu terjadi di Amerika Serikat, di mana maskapai berjuang untuk mendapatkan pesawat dan kru kembali ke posisi setelah gangguan besar sehari sebelumnya. Menurut penyedia data perjalanan Cirium, maskapai AS membatalkan sekitar 3,5% dari penerbangan yang dijadwalkan untuk Sabtu. Hanya Australia yang lebih terpukul.
Penerbangan yang dibatalkan berjalan sekitar 1% di Inggris, Prancis, dan Brasil dan sekitar 2% di Kanada, Italia, dan India di antara pasar perjalanan udara besar.
Robert Mann, mantan eksekutif maskapai dan sekarang konsultan di daerah New York, mengatakan tidak jelas mengapa maskapai AS mengalami pembatalan yang lebih besar, tetapi kemungkinan penyebabnya termasuk tingkat outsourcing teknologi yang lebih tinggi dan lebih banyak paparan terhadap sistem operasi Microsoft yang menerima upgrade yang salah dari CrowdStrike.
Maskapai mana yang paling terpukul?
Delta Air Lines membatalkan lebih dari 800 penerbangan, atau seperempat dari jadwalnya untuk Sabtu, dan angka itu tidak termasuk penerbangan regional Delta Connection. Ini diikuti oleh United Airlines, yang mencabut hampir 400 penerbangan.
Bandara terburuk untuk kedua kalinya, adalah Bandara Internasional Hartsfield-Jackson Atlanta, di mana Delta adalah maskapai dominan. Atlanta Journal-Constitution melaporkan bahwa ribuan orang menghabiskan malam di bandara, banyak di antaranya tidur di lantai.
Maskapai dan bandara Eropa tampaknya pulih perlahan, meskipun Lufthansa dan anak perusahaannya membatalkan puluhan penerbangan. Anak perusahaan anggaran Eurowings-nya mengatakan check-in, boarding, pemesanan, dan pemesanan ulang penerbangan semua tersedia lagi, meskipun “gangguan terisolasi” mungkin terjadi.
Bandara Heathrow di London mengatakan sibuk tetapi beroperasi normal pada Sabtu dan bahwa “semua sistem kembali berjalan.” Penerbangan di bandara utama Berlin berangkat sesuai jadwal atau mendekati jadwal, lapor Kantor Berita Jerman dpa, mengutip juru bicara bandara.
Bagaimana sistem kesehatan bertahan?
Sistem kesehatan yang terkena dampak oleh gangguan tersebut menghadapi penutupan klinik, pembatalan operasi dan janji temu, serta akses terbatas ke catatan pasien.
Pusat Medis Cedars-Sinai di Los Angeles, California, mengatakan “kemajuan yang mantap telah dicapai” untuk membawa kembali server mereka secara online dan berterima kasih kepada pasien mereka yang fleksibel selama krisis tersebut.
“Tim kami akan bekerja aktif selama akhir pekan ini saat kami terus menyelesaikan masalah yang tersisa dalam persiapan untuk memulai minggu kerja,” tulis rumah sakit tersebut dalam sebuah pernyataan.
Di Austria, sebuah organisasi utama dokter mengatakan bahwa gangguan tersebut mengekspos kerentanan dari bergantung pada sistem digital. Harald Mayer, wakil presiden Kamar Dokter Austria, mengatakan bahwa gangguan tersebut menunjukkan bahwa rumah sakit perlu cadangan analog untuk melindungi perawatan pasien.
Organisasi tersebut juga menyerukan kepada pemerintah untuk memberlakukan standar tinggi dalam perlindungan data dan keamanan pasien, dan kepada penyedia layanan kesehatan untuk melatih staf dan menempatkan sistem untuk mengelola krisis.
“Dengan senang hati, di mana ada masalah, ini tetap kecil dan berlangsung singkat dan banyak area perawatan tidak terpengaruh” di Austria, kata Mayer.
Rumah Sakit Universitas Schleswig-Holstein di utara Jerman, yang membatalkan semua prosedur elektif Jumat, mengatakan pada Sabtu bahwa sistem sedang secara bertahap dipulihkan dan bahwa operasi elektif dapat dilanjutkan pada hari Senin.
Apakah industri teknologi akan menghadapi pertanggungjawaban?
“Saya tidak terlalu terkejut bahwa kecelakaan menyebabkan gangguan digital global yang parah. Saya sedikit terkejut bahwa penyebabnya adalah pembaruan perangkat lunak dari perusahaan keamanan cyber yang sangat dihormati,” kata profesor manajemen Universitas Oxford Ciaran Martin, mantan chief executive National Cyber Security Center Inggris.
“Ada beberapa pertanyaan sulit untuk CrowdStrike. Bagaimana pembaruan ini lolos dari kontrol kualitas?” katanya. “Jelas rezim pengujian, apa pun itu, gagal.”
Martin mengatakan pemerintah di Inggris dan Uni Eropa akan tidak berdaya untuk mengambil langkah-langkah untuk mencegah keruntuhan semacam itu “karena kita telah bergantung pada versi teknologi Amerika yang sangat kuat, dan kekuatan untuk melakukan sesuatu tentang itu tidak berada di benua ini.”
Analisis lain meragukan bahwa gangguan tersebut akan mendorong Washington atau pemerintah lain untuk mengusulkan mandat baru bagi perusahaan teknologi.
“Saya tidak tahu mandat apa yang akan diberikan. Lakukan QA yang lebih baik?” kata analis Gartner Eric Grenier, menggunakan singkatan untuk quality assurance.
Apa yang dipelajari oleh para penipu dari gangguan tersebut?
Grenier mengharapkan bahwa sebagian besar mesin yang terkena dampak akan diperbaiki dalam waktu seminggu, dengan waktu lebih lama diperlukan untuk mencapai laptop yang digunakan oleh pekerja yang tersebar luas karena pekerjaan tersebut tidak dapat dilakukan secara remote – itu adalah operasi langsung.
Sementara itu, akan ada penipu yang mencoba memanfaatkan bisnis yang telah mengindikasikan bahwa mereka terkena dampak dari gangguan tersebut.
“Ancaman ini sangat nyata,” kata Grenier. “Pelaku jahat memiliki informasi untuk mengirim email phishing dan panggilan yang ditargetkan. Mereka tahu alat perlindungan ujung yang Anda gunakan. Mereka tahu Anda menggunakan CrowdStrike.”
Grenier mengatakan bisnis yang terkena dampak perlu memastikan bahwa mereka menggunakan perbaikan yang disediakan oleh CrowdStrike. “Jangan terima bantuan dari seseorang yang muncul begitu saja dan mengatakan, ‘Aku akan memperbaikinya untukmu,’” katanya.
\”