Perusahaan keamanan Siber CrowdStrike menghadapi pemeriksaan terbesar mereka sejauh ini atas peran mereka dalam gangguan IT global massal bulan Juli di Kongres pada hari Selasa. Adam Meyers, seorang eksekutif senior di perusahaan itu, muncul di hadapan komite kongres AS untuk menjawab pertanyaan tentang pembaruan perangkat lunak yang rusak yang menonaktifkan jutaan PC pada 19 Juli. Insiden itu membuat layanan pembayaran offline, memaksa penerbangan mendarat dan memaksa beberapa rumah sakit untuk membatalkan janji temu dan menunda operasi. Bapak Meyers mengatakan perusahaan “sangat menyesal” atas gangguan yang memengaruhi jutaan orang dan “bertekad untuk mencegahnya terjadi lagi”. CrowdStrike menggambarkan gangguan itu sebagai hasil dari “badai sempurna”. Anggota parlemen di subkomite keamanan siber Dewan Perwakilan Rakyat menekan Bapak Meyers tentang bagaimana hal itu terjadi dalam hal pertama. “Gangguan IT global yang memengaruhi setiap sektor ekonomi adalah bencana yang kita harapkan akan terjadi dalam film,” kata Mark Green, ketua Komite Keamanan Dalam Negeri Dewan Perwakilan Rakyat, dalam sambutannya. Wakil Tennessee tersebut menyamakan dampak luas pembaruan konten yang rusak dari CrowdStrike dengan serangan “yang kita harapkan akan dilakukan dengan cermat oleh pelaku negara yang jahat dan canggih”. Sebaliknya “gangguan IT terbesar dalam sejarah disebabkan oleh kesalahan,” katanya. Bapak Meyers mengatakan perusahaan akan terus bertindak dan berbagi “pelajaran yang dipetik” dari insiden tersebut untuk memastikan hal itu tidak terjadi lagi. Di antara pertanyaan yang ditujukan kepada Bapak Meyers selama dengar pendapat 90 menit tersebut adalah pertanyaan teknis tentang apakah perangkat lunak perusahaan harus memiliki akses ke bagian inti sistem operasi perangkat. Tetapi juga ada pertanyaan lebih umum tentang kecerdasan buatan (AI) dan dampak potensialnya pada keamanan siber. Anggota Kongres Carlos Gimenez bertanya tentang ancaman AI menulis kode berbahaya. Bapak Meyers mengatakan dia pikir teknologi itu “belum sampai di sana” tetapi menambahkan bahwa setiap hari “semakin baik”. Menanggapi barisan pertanyaan seorang perwakilan, Bapak Meyers mengulangi bahwa AI – yang dimanfaatkan perusahaan untuk mendeteksi ancaman terhadap sistem – tidak bertanggung jawab atas pembaruan yang salah yang membuat komputer di seluruh dunia crash. Dia mengatakan CrowdStrike merilis antara 10 dan 12 pembaruan konfigurasi setiap hari. Anggota komite menimbulkan keprihatinan tentang dampak peristiwa siber berskala besar terhadap keamanan nasional, menambahkan bahwa mereka juga dapat dieksploitasi oleh pelaku jahat yang ingin memanfaatkan kebingungan atau panik. Tetapi pada dasarnya, Bapak Meyers tidak menghadapi tingkat pemeriksaan yang sama dengan eksekutif teknologi tinggi lainnya ketika dipanggil untuk memberi kesaksian di Kongres atas kegagalan yang tampak. Anggota Kongres Eric Swalwell mengatakan komite itu tidak berkumpul untuk “memfitnah” perusahaan, sementara Bapak Green mengatakan Bapak Meyers menunjukkan tingkat kerendahan hati yang “mengesankan”. Sebaliknya, ada penekanan pada bekerja sama dengan komite dan pemerintah untuk mencegah kemungkinan kejadian semacam itu di masa depan. Perusahaan masih menghadapi sejumlah gugatan dari orang-orang dan bisnis yang terlibat dalam gangguan massal bulan Juli. Beberapa orang yang terkena dampak mengatakan kepada BBC News bahwa itu “benar-benar merusak” liburan mereka, atau menyebabkan mereka kehilangan bisnis. Perusahaan telah disuahkan oleh para pemegang sahamnya sendiri, serta oleh penumpang Delta Airlines yang terdampar oleh ribuan pembatalan penerbangan. Delta mengatakan mereka kehilangan $500 juta (£374 juta) karena “kelalaian” CrowdStrike.
