Firma keamanan cyber CrowdStrike telah mencoba membatasi dampak dari gangguan globalnya pada musim panas lalu, yang menimbulkan kekacauan pada maskapai penerbangan, layanan keuangan, dan berbagai industri lainnya. Ketika Delta Air Lines mengajukan gugatan untuk mendapatkan kembali kerugiannya, CrowdStrike mencoba agar kasus ini ditolak. Tapi sekarang seorang hakim federal telah memberi izin kepada Delta untuk melanjutkan gugatannya atas gangguan tersebut, menunjukkan bahwa presiden CrowdStrike sendiri mengakui bahwa mereka melakukan sesuatu yang “sangat salah”.
Kegagalan pada bulan Juli 2024, yang sejak itu dijelaskan sebagai gangguan IT terbesar dalam sejarah, memengaruhi komputer yang berjalan pada Microsoft Windows. Menurut CrowdStrike, gangguan itu disebabkan oleh pembaruan perangkat lunak yang gagal melewati pemeriksaan validasi perusahaan “meskipun mengandung data konten yang bermasalah.” Begitu pembaruan tersebut dilakukan, jutaan perangkat di seluruh dunia menampilkan Blue Screen of Death yang terkenal.
Gangguan CrowdStrike diperkirakan telah menimbulkan kerugian sebesar $5,4 miliar bagi Perusahaan Fortune 500 Amerika Serikat. Namun di antara perusahaan maskapai, Delta adalah yang paling terkena dampaknya. Delta mengatakan bahwa mereka membatalkan 7.000 penerbangan dan mengalami kerugian pendapatan dan biaya tambahan sebesar $550 juta. (Meskipun, Delta menghemat $50 juta untuk bahan bakar dari pembatalan penerbangan jadi, ya. Itu sesuatu.)
Delta mengajukan gugatannya awal terhadap CrowdStrike tiga bulan setelah gangguan terjadi. Meskipun CrowdStrike mencoba agar gugatan tersebut ditolak, Hakim Kelly Lee Ellerbe dari Pengadilan Superior Fulton County memutuskan bahwa Delta dapat mencoba membuktikan kelalaian besar CrowdStrike, dengan menulis, “Delta secara khusus berpendapat bahwa jika CrowdStrike telah menguji pembaruan bulan Juli pada satu komputer sebelum implementasinya, kesalahan pemrograman tersebut akan terdeteksi.”
Selain itu, Reuters melaporkan bahwa Ellerbe mengizinkan Delta untuk mengejar klaim pelanggaran komputer karena Delta menyatakan bahwa CrowdStrike dengan salah berjanji untuk tidak menambahkan “pintu belakang yang tidak sah” ke komputer perusahaan.
CrowdStrike, sementara itu, mengklaim bahwa Georgia “secara khusus melarang upaya Delta untuk mendapatkan kembali melalui klaim tort kerugian ekonomi yang disebutkan telah dideritanya,” menurut CNBC. Selain itu, CrowdStrike mengatakan bahwa Delta adalah “pengecualian” yang menolak bantuan dan sistem mereka sendiri kemungkinan membuat kejadian menjadi lebih buruk. CrowdStrike menulis, “Meskipun Delta mengakui bahwa butuh beberapa jam – bukan hari – bagi karyawan Delta untuk [memperbaiki gangguan], pembatalan melampaui gangguan penerbangan yang dialami oleh maskapai pesaingnya.”
Benar bahwa maskapai penerbangan lain pulih lebih cepat (misalnya, United hanya membatalkan sekitar 1.500 penerbangan). Menurut Fortune, satu alasan mengapa Delta lebih terkena dampak adalah karena ketergantungannya yang tinggi pada pusat Atlanta. Dalam surat sebelumnya yang dikirim pengacara CrowdStrike, Michael Carlinsky, kepada Delta menyangkal adanya kelalaian besar, Carlinsky menulis bahwa Delta perlu menangani “kemampuan desain dan operasional keberlanjutan” struktur IT mereka. Dia mengatakan bahwa jika Delta “menjalani jalur ini, Delta harus menjelaskan kepada publik, para pemegang saham, dan pada akhirnya juri mengapa CrowdStrike bertanggung jawab atas tindakannya – dengan cepat, transparan, dan secara konstruktif – sementara Delta tidak melakukannya.”
Tapi CrowdStrike sebenarnya tidak boleh berbangga atas responsnya terhadap gangguan tersebut. Tak lama setelah kejadian itu, CrowdStrike mengirimkan kartu hadiah maaf sebesar $10 untuk UberEats yang bahkan tidak berfungsi. Dan sekitar seminggu setelah surat Carlinsky kepada Delta, presiden CrowdStrike, Michael Sentonas, menghadiri Pwnie Awards untuk menerima kemenangan perusahaan mereka untuk Most Epic Fail.
“Pasti bukan penghargaan yang harus dibanggakan,” kata Sentonas. “Saya pikir tim terkejut saat saya langsung mengatakan bahwa saya akan datang dan mengambilnya karena kami benar-benar melakukan kesalahan… Sangat penting untuk memiliki itu ketika Anda melakukan sesuatu dengan sangat salah, yang kami lakukan dalam kasus ini.”
Pidato penerimaan Sentonas dirujuk dalam keputusan Ellerbe di mana dia menulis bahwa “presidennya sendiri secara publik menyatakan bahwa CrowdStrike melakukan sesuatu yang sangat salah.” Tapi menurut Reuters, Carlinsky percaya bahwa seorang hakim akan mengatakan bahwa kasus Delta tidak memiliki dasar atau mempertahankan kerugian dalam kisaran “jutaan dolar tunggal.”
Ini adalah kemenangan kecil bagi Delta. Tapi sama seperti CrowdStrike harus menebus dosanya yang tampaknya, Delta juga harus melakukannya. Awal bulan ini, Hakim Distrik Amerika Serikat Mark Cohen di Atlanta mengatakan bahwa Delta harus menghadapi gugatan dari penumpang yang ditolak pengembalian uang penuh untuk penerbangan yang dibatalkan terkait dengan gangguan tersebut.