Penjaga keamanan siber global telah menaikkan alarm atas situs web jahat yang mengklaim dapat memperbaiki kecacatan pasca salah satu gangguan IT terbesar di dunia yang masih menyebabkan gangguan selama akhir pekan.
Badan pertahanan siber AS, Inggris, dan Australia semuanya mengeluarkan peringatan terpisah selama akhir pekan terhadap peningkatan aktivitas phishing yang memanfaatkan insiden tersebut, ketika getaran lanjutan masih dirasakan dari gangguan IT yang belum pernah terjadi sebelumnya yang dipicu oleh pembaruan perangkat lunak CrowdStrike yang bermasalah.
Maskapai penerbangan dan layanan kesehatan termasuk yang masih bergulat dengan konsekuensinya.
“Sejumlah situs web jahat dan kode tidak resmi dirilis yang mengklaim membantu entitas pulih dari gangguan luas yang disebabkan oleh insiden teknis CrowdStrike,” kata Australian Cyber Security Centre, sebuah lembaga pemerintah.
Badan Keamanan Siber & Infrastruktur AS mengatakan bahwa para peretas mencoba “memanfaatkan” gangguan untuk melakukan aktivitas jahat, termasuk distribusi file arsip ZIP yang tampaknya ditargetkan pada pengguna CrowdStrike di Amerika Latin.
Pusat Keamanan Siber Nasional Inggris mengatakan bahwa “peningkatan phishing yang mengacu pada gangguan ini telah diamati [ . . . ] yang ditujukan pada baik organisasi maupun individu”.
CrowdStrike, kelompok keamanan siber yang pembaruan perangkat lunaknya menyebabkan masalah bagi sekitar 8,5 juta PC dan server Microsoft, merekomendasikan pada hari Minggu agar “organisasi memastikan bahwa mereka berkomunikasi dengan perwakilan CrowdStrike melalui saluran resmi”.
Perusahaan yang berbasis di Texas tersebut mengatakan bahwa telah mengeluarkan perbaikan untuk kecacatan tersebut tetapi industri yang paling terdampak, mulai dari perjalanan global hingga layanan kesehatan, sepertinya akan merasakan dampaknya hingga minggu depan — dan mungkin lebih lama lagi.
Sektor penerbangan di seluruh dunia pada dasarnya sudah kembali normal pada hari Minggu, meskipun beberapa maskapai masih berjuang untuk mendapatkan operasinya kembali berjalan lancar.
Di AS sendiri terdapat sekitar 1.200 pembatalan dan 3.800 keterlambatan pada hari Minggu, menurut pelacak FlightAware; turun dari hampir 3.400 pembatalan dan 13.000 keterlambatan pada hari Jumat.
Delta dan United Airlines memimpin dalam jumlah absolut. Juru bicara United Airlines mengatakan “kehandalan kami meningkat,” menambahkan bahwa sebagian besar sistem teknologinya telah pulih.
Pada hari Sabtu, Delta mengatakan “pembatalan tambahan diharapkan” dan menambahkan pada hari Minggu bahwa “pemulihan operasionalnya terus berlanjut”. Spirit, sebuah maskapai anggaran, terus memberikan peringatan perjalanan, melaporkan bahwa gangguan tersebut telah mempengaruhi sistem reservasi dan bandar udara mereka.
Di sisi lain Atlantik, Tui, grup perjalanan terbesar di Eropa, mengatakan bahwa layanannya “sangat terdampak”, karena penerbangan masih terus dibatalkan karena sistem kru maskapainya terdampak.
Operator tur meminta maaf kepada pelanggan pada hari Minggu, mengatakan bahwa “program penerbangan kami mengalami keterlambatan yang terus berlanjut yang belum bisa kami selesaikan”.
Sistem kru mereka sekarang beroperasi tetapi gangguan tersebut telah menyebabkan efek domino terhadap program penerbangan mereka dengan 32 penerbangan keluar dari Inggris dibatalkan pada hari Jumat dan 11 lagi pada hari Minggu.
Di India, maskapai berbiaya rendah IndiGo merespons keluhan pelanggan tentang pembatalan penerbangan pada X pada hari Minggu, dengan menyebut “efek domino dari gangguan sistem perjalanan global”.
Lebih dari 10.000 penerbangan dibatalkan secara global pada hari Jumat dan Sabtu, menurut Cirium, perusahaan data penerbangan, tetapi angka itu turun menjadi 2.000 penerbangan pada hari Minggu, setara dengan 1,85 persen dari penerbangan global.
Dibandingkan, 1,98 persen penerbangan dibatalkan pada hari Kamis sebelum gangguan IT apa pun.
Maskapai lain seperti British Airways dan easyJet, serta bandara termasuk Heathrow dan Gatwick di London melaporkan kembali ke normalitas, dengan alasan cuaca buruk di beberapa wilayah sebagai alasan utama pembatalan pada hari Minggu.
Layanan kereta api juga bergulat dengan efek sisa. South Western Railway Inggris mengatakan bahwa mesin tiket telah mati tetapi kunjungan insinyur telah membawa sekitar dua pertiga kembali beroperasi pada malam Sabtu, dan berharap untuk menyelesaikan sisanya dalam beberapa hari ke depan.
Layanan kesehatan juga tampaknya akan menderita dampak lanjutan setelah gangguan mencegah pemesanan janji temu, dan memblokir akses catatan pasien dan penerbitan resep.
Direkomendasikan
Asosiasi Medis Inggris mengatakan pada hari Minggu bahwa kehilangan sementara catatan pasien akan menyebabkan “tumpukan pasien yang besar”. Serikat medis utama, yang mewakili dokter dan Dokter Umum, mendorong NHS Inggris untuk jelas bahwa praktik akan memerlukan waktu untuk kembali ke layanan normal bahkan jika semua masalah IT sepenuhnya teratasi pada hari Senin.
“Dokter Umum telah melakukan segala upaya akhir pekan ini untuk menangani efek dari kehilangan layanan yang menghancurkan pada hari Jumat,” kata Dr. David Wrigley, wakil ketua GPC England di BMA.
Juru bicara NHS mengatakan “masih mungkin ada beberapa keterlambatan saat layanan pulih”, meskipun diharapkan untuk tetap mengganggu sebanyak mungkin dan memberi tahu pasien untuk tetap menghadiri janji temu kecuali diberitahu sebaliknya.
Penyuntingan tambahan oleh Daniel Thomas di London