Banyak bisnis kemungkinan akan memerlukan waktu berhari-hari atau bahkan minggu untuk pulih sepenuhnya dari gangguan komputasi yang belum pernah terjadi sebelumnya pada Jumat, demikian peringatan dari para ahli IT, setelah pembaruan perangkat lunak yang rusak dari perusahaan yang mereka percayai untuk mengamankan sistem mereka menyebabkan gangguan global yang masif.
CrowdStrike, salah satu vendor keamanan terbesar di dunia, menyalahkan pembaruan perangkat lunak Falcon-nya atas bug yang merusak banyak PC dan server Windows, yang membuat pesawat terbang terhenti, menunda janji temu di rumah sakit, dan menurunkan siaran di seluruh dunia.
Gangguan tersebut semakin mengejutkan mengingat reputasi CrowdStrike sebagai garis pertahanan pertama banyak perusahaan terhadap serangan cyber, kata para analis.
“Ini adalah pertama kalinya agen keamanan yang banyak digunakan, yang dirancang untuk melindungi mesin, sebenarnya menyebabkan mereka rusak,” kata Neil MacDonald, analis dari konsultan IT Gartner.
Sat-satunya cara menyembuhkan pengguna Windows yang terkena kesalahan “layar biru kematian” melibatkan me-reboot komputer dan menghapus pembaruan file yang rusak dari CrowdStrike secara manual, memerlukan akses langsung ke setiap perangkat.
Artinya, bisa memakan waktu berhari-hari atau minggu untuk diterapkan di bisnis dengan ribuan mesin Windows atau kekurangan pekerja IT untuk melakukan perubahan tersebut, kata para ahli.
“Tampaknya jutaan komputer harus diperbaiki secara manual,” kata Mikko Hyppönen, chief research officer di WithSecure, sebuah perusahaan keamanan cyber.
“Mesin-mesin yang paling kritis seperti laptop CEO sudah diperbaiki – tetapi untuk Joe rata-rata di bagian keuangan akan memakan waktu sampai seseorang datang untuk memperbaiki laptop Anda.”
Memburuknya dampak kesalahannya adalah skala besar dan sifatnya yang menonjol dari banyak pengguna CrowdStrike.
Perusahaan yang berbasis di Austin, Texas ini mengatakan memiliki lebih dari 29.000 pelanggan bisnis pada akhir 2023, dan telah mengklaim dalam materi pemasaran bahwa perangkat lunaknya digunakan oleh lebih dari setengah dari Fortune 500.
“Meskipun [CrowdStrike] sebenarnya adalah perusahaan yang cukup besar, gagasan bahwa itu akan menutup dunia itu luar biasa,” kata Marshall Lux, visiting fellow di McDonough School of Business, Universitas Georgetown.
Dampak global yang terjadi menggambarkan “interkoneksi dari semua hal ini” dan “risiko konsentrasi dalam pasar ini”, tambah Lux.
Vendor perangkat lunak “telah menjadi begitu besar dan begitu saling terhubung” sehingga kegagalan mereka dapat merusak sistem ekonomi global, tulis analis Citi Fatima Boolani dalam catatan kepada klien.
Gartner memperkirakan pangsa pendapatan CrowdStrike di pasar keamanan ujung perusahaan global – yang melibatkan pemindaian PC, ponsel, dan perangkat lainnya untuk serangan cyber – lebih dari dua kali lipat dari tiga pesaing terdekatnya: Trellix, Trend Micro, dan Sophos. Hanya Microsoft yang lebih besar.
Dalam panggilan pendapatan terbaru CrowdStrike pada bulan Juni, chief executive George Kurtz mengatakan ada “krisis kepercayaan yang meluas di antara tim keamanan dan IT dalam basis pelanggan keamanan Microsoft” setelah serangkaian insiden cyber berdampak besar yang mempengaruhi raksasa Big Tech tersebut.
CrowdStrike, yang didirikan pada tahun 2011, mengatakan melihat lonjakan permintaan setelah Microsoft mengatakan awal tahun ini bahwa sistemnya telah diretas oleh peretas yang didukung negara.
Pada bulan Mei, perusahaan ini meluncurkan produk yang dirancang untuk bekerja bersama alat perlindungan antivirus Defender milik Microsoft.
Pada Jumat, saat Kurtz meminta maaf kepada pelanggan CrowdStrike, ia menekankan bahwa insiden tersebut “bukan serangan cyber” dan bersikeras bahwa pelanggan CrowdStrike “tetap terlindungi sepenuhnya”.
Tetapi para peneliti keamanan memperingatkan bahwa penipu bisa memanfaatkan kekacauan ini untuk menyamar sebagai agen Microsoft atau CrowdStrike untuk penipuan phishing.
“Kami melihat hal ini terjadi dengan setiap insiden cyber besar yang ada di berita,” kata Vasileios Karagiannopoulos, seorang profesor asosiasi kejahatan cyber dan keamanan cyber di Universitas Portsmouth.
Perusahaan keamanan cyber Secureworks mengatakan para penelitinya telah mengamati beberapa registrasi domain baru dengan tema CrowdStrike dalam beberapa jam setelah insiden tersebut, kemungkinan besar oleh penjahat yang bertujuan untuk menipu pelanggan perusahaan.
Menghindari jenis kesalahan yang menyebabkan gangguan Jumat lalu adalah “masalah pengujian,” kata Ian Batten, seorang dosen di Sekolah Ilmu Komputer Universitas Birmingham. Dalam kasus ini, tampaknya seseorang hanya “membuat sedikit kode yang salah,” tambahnya.
Perusahaan seperti CrowdStrike berada di bawah tekanan untuk meluncurkan pembaruan keamanan baru sesegera mungkin untuk mempertahankan diri dari serangan cyber terbaru.
“Ada sebuah trade-off di sini antara kecepatan memastikan bahwa sistem terlindungi dari ancaman baru dan tindakan yang benar dilakukan untuk melindungi ketahanan sistem dan menghentikan hal seperti insiden ini dari terjadi,” kata Adam Leon Smith, seorang fellow dari British Computer Society, sebuah badan IT profesional.
Kerusakan yang disebabkan oleh pembaruan perangkat lunak yang cacat minggu ini “bisa memakan waktu berhari-hari dan minggu” untuk diperbaiki, katanya.