Microsoft mengatakan bahwa mereka memperkirakan 8,5 juta komputer di seluruh dunia menjadi lumpuh oleh gangguan IT global.
Ini pertama kalinya jumlah telah diberikan pada insiden ini, yang masih menyebabkan masalah di seluruh dunia.
Kesalahan berasal dari perusahaan keamanan cyber bernama CrowdStrike yang mengirimkan pembaruan perangkat lunak yang korup kepada sejumlah besar pelanggannya.
Microsoft, yang membantu pelanggan memulihkan diri mengatakan dalam sebuah pos blog: \”kami saat ini memperkirakan bahwa pembaruan CrowdStrike mempengaruhi 8,5 juta perangkat Windows.\”
Pos oleh David Weston, wakil presiden, perusahaan dan OS di perusahaan tersebut, mengatakan bahwa jumlah ini kurang dari 1% dari semua mesin Windows di seluruh dunia, namun bahwa \”dampak ekonomi dan sosial yang luas mencerminkan penggunaan CrowdStrike oleh perusahaan yang menjalankan banyak layanan penting\”.
Perusahaan dapat sangat akurat tentang berapa banyak perangkat yang dinonaktifkan oleh gangguan tersebut karena memiliki telemetri kinerja untuk banyak dari mereka melalui koneksi internet mereka.
Raksasa teknologi – yang sangat ingin menekankan bahwa ini bukan masalah dengan perangkat lunaknya – mengatakan insiden ini menyoroti seberapa pentingnya bagi perusahaan seperti CrowdStrike untuk menggunakan pemeriksaan kontrol kualitas pada pembaruan sebelum mengirimkannya.
“Ini juga mengingatkan betapa pentingnya bagi kita semua di seluruh ekosistem teknologi untuk memprioritaskan beroperasi dengan penyebaran yang aman dan pemulihan bencana menggunakan mekanisme yang ada,” kata Bapak Weston.
Dampak dari gangguan IT sangat besar dan sudah menjadi salah satu insiden cyber terburuk dalam sejarah.
Angka yang diberikan oleh Microsoft berarti ini mungkin merupakan peristiwa cyber terbesar sepanjang masa, melampaui semua hack dan gangguan sebelumnya.
Yang paling mendekati ini adalah serangan cyber WannaCry pada tahun 2017 yang diperkirakan telah berdampak pada sekitar 300.000 komputer di 150 negara. Ada serangan yang sama mahal dan mengganggu yang disebut NotPetya sebulan setelahnya.
Juga ada gangguan besar selama enam jam pada tahun 2021 di Meta, yang menjalankan Instagram, Facebook, dan WhatsApp. Tetapi itu sebagian besar terbatas pada raksasa media sosial itu dan beberapa mitra terkait.
Gangguan besar ini juga telah memicu peringatan oleh para ahli dan lembaga keamanan cyber di seluruh dunia tentang gelombang upaya peretasan yang berkaitan dengan gangguan IT.
Badan keamanan cyber di Inggris dan Australia memperingatkan orang untuk waspada terhadap email, panggilan, dan situs web palsu yang berpura-pura resmi.
Dan kepala CrowdStrike, George Kurtz, mendorong pengguna untuk memastikan bahwa mereka berbicara dengan perwakilan resmi dari perusahaan sebelum mengunduh pembaruan.
\”Kami tahu bahwa lawan dan pelaku jahat akan mencoba memanfaatkan peristiwa seperti ini,\” kata dia dalam pos blog.
Setiap kali ada peristiwa berita besar, terutama yang terkait dengan teknologi, peretas merespons dengan menyesuaikan metode mereka yang ada untuk memperhitungkan ketakutan dan ketidakpastian.
Menurut peneliti di Secureworks, sudah terjadi lonjakan tajam dalam pendaftaran domain berjudul CrowdStrike – peretas mendaftarkan situs web baru yang dibuat untuk terlihat resmi dan berpotensi menipu manajer TI atau anggota masyarakat untuk mengunduh perangkat lunak berbahaya atau memberikan rincian pribadi.
Badan keamanan cyber di seluruh dunia telah mendorong para responden TI untuk hanya menggunakan situs web CrowdStrike untuk mencari informasi dan bantuan.
Saran ini terutama untuk manajer TI yang menjadi korban dari ini saat mereka mencoba untuk mengembalikan organisasi mereka online.
Namun individu juga mungkin menjadi target, jadi para ahli memperingatkan untuk menjadi sangat waspada dan hanya bertindak berdasarkan informasi dari saluran resmi CrowdStrike.\”