Catatan editor: Cek live blog kami yang sering diperbarui untuk semua perkembangan terbaru tentang gangguan Microsoft/CrowdStrike.
Sistem TI global masih pulih setelah pembaruan CrowdStrike menyebabkan pemadaman besar-besaran di seluruh dunia pada komputer Windows hari Jumat lalu. Banyak bisnis dan organisasi terdampak, termasuk maskapai penerbangan, rumah sakit, bank, dan perusahaan telekomunikasi. Kejadian politik yang tidak terkait telah menjadi pusat perhatian, mengalihkan sedikit perhatian dari CrowdStrike. Namun, itu tidak berarti masalah perusahaan keamanan tersebut sudah selesai. CEO CrowdStrike George Kurtz memperingatkan bahwa mungkin butuh berminggu-minggu sebelum kita melihat pemulihan total, dengan organisasi masih menghadapi dampak beberapa hari kemudian. Berikut keadaan kita tiga hari setelah pemadaman global CrowdStrike pada Windows. Pemadaman CrowdStrike memengaruhi 8,5 juta komputer Windows. Dalam pos blog pada hari Sabtu, Microsoft mengungkapkan bahwa diperkirakan 8,5 juta perangkat Windows terdampak oleh pembaruan CrowdStrike. Meskipun jumlah tersebut sangat besar, perusahaan mencatat bahwa itu masih “kurang dari satu persen dari semua mesin Windows.” “Meskipun persentasenya kecil, dampak ekonomi dan sosial yang luas mencerminkan penggunaan CrowdStrike oleh perusahaan yang menjalankan banyak layanan kritis,” tulis David Weston, Wakil Presiden Microsoft Enterprise dan OS Security. Ratusan penerbangan AS masih dibatalkan atau ditunda. Meskipun maskapai sedang berusaha kembali ke jalur, mereka masih melihat efek pemadaman CrowdStrike. Flight tracker FlightAware melaporkan bahwa 1970 penerbangan ke, dari, atau dalam AS dibatalkan pada hari Minggu, sementara 9934 penerbangan tersebut ditunda. Untuk perbandingan, ada 932 pembatalan dan 12.579 keterlambatan pada hari Kamis, sehari sebelum pemadaman. Pembajak telah menyamar malware sebagai perbaikan CrowdStrike. Di tengah kekacauan Jumat, CEO CrowdStrike George Kurtz memperingatkan orang untuk tetap waspada terhadap pembajak yang mencoba mengeksploitasi situasi. Meskipun CrowdStrike telah mempublikasikan solusi sementara untuk pemadaman, bahaya tetap ada bahwa pekerja kantoran putih yang panik mungkin pertama kali menemukan malware yang menyamar sebagai perbaikan. Itu adalah peringatan yang tepat. Bleeping Computer melaporkan bahwa para pembajak menyamar sebagai CrowdStrike atau Bank BBVA dan memerintahkan orang untuk menginstal malware dalam setidaknya dua kampanye jahat. Para pembajak secara salah mengklaim bahwa perangkat lunak tersebut adalah pembaruan untuk memperbaiki masalah CrowdStrike, padahal sebenarnya akan meretas komputer pengguna atau menghapus data mereka. Pemadaman CrowdStrike bisa mengakibatkan kerugian miliaran dolar. Dengan debu perlahan turun, banyak yang bertanya-tanya siapa yang akan membayar kerugian keuangan yang disebabkan pemadaman global tersebut. Menghitung biaya pemadaman CrowdStrike adalah tugas yang sulit pada tahap awal ini, terutama karena sistem masih pulih. Namun, para ahli mengklaim bahwa itu bisa mencapai miliaran dolar. Apakah klien CrowdStrike dapat mengajukan klaim kompensasi dari perusahaan akan tergantung pada faktor seperti persisnya ketentuan kontrak mereka dan apakah itu dilanggar. Jika tidak, mereka yang terdampak mungkin mencoba untuk mengajukan klaim seperti kelalaian. Dalam hal ini, firma hukum Selandia Baru Russell McVeagh menganggap gugatan kelompok “kemungkinan nyata” mengingat skala pemadaman yang besar. Asuransi juga bersiap untuk banjir klaim mengenai pemadaman CrowdStrike, meskipun keberhasilan penggugat akan bergantung pada jenis cakupan yang mereka miliki. Mengingat pemadaman tersebut tidak disebabkan oleh serangan berbahaya dan tidak melibatkan kerusakan properti, kemungkinan banyak yang tidak akan tertutup. Saham CrowdStrike telah merosot hampir 22 persen sejak pemadaman Jumat, menghapus sekitar $16 miliar dari nilai perusahaan. Jika akhirnya harus membayar kompensasi, perusahaan bisa menghadapi kerugian lebih lanjut.