Ketika layar komputer di seluruh dunia membiru pada hari Jumat, penerbangan dihentikan, check-in di hotel menjadi tidak mungkin dan pengiriman kargo terhenti. Bisnis menggunakan kertas dan pena. Dan kecurigaan awal muncul pada semacam serangan teroris siber. Namun, kenyataannya jauh lebih biasa: pembaruan perangkat lunak yang salah dari perusahaan keamanan siber CrowdStrike.
“Dalam hal ini, yang terjadi adalah pembaruan konten,” kata Nick Hyatt, direktur intelijen ancaman di perusahaan keamanan Blackpoint Cyber.
Dan karena CrowdStrike memiliki basis pelanggan yang begitu luas, pembaruan kontenlah yang dirasakan di seluruh dunia.
“Satu kesalahan mempunyai akibat yang sangat besar. Ini adalah contoh bagus betapa eratnya masyarakat modern kita dengan TI – mulai dari kedai kopi, rumah sakit, hingga bandara, kesalahan seperti ini memiliki konsekuensi yang sangat besar,” kata Hyatt.
Dalam hal ini, pembaruan konten dikaitkan dengan perangkat lunak pemantauan CrowdStrike Falcon. Falcon, kata Hyatt, memiliki koneksi mendalam untuk memantau malware dan perilaku jahat lainnya di titik akhir, dalam hal ini laptop, desktop, dan server. Falcon secara otomatis memperbarui dirinya untuk memperhitungkan ancaman baru.
“Kode buggy diluncurkan melalui fitur pembaruan otomatis, dan inilah kami,” kata Hyatt. Kemampuan pembaruan otomatis merupakan standar di banyak aplikasi perangkat lunak, dan tidak hanya ada pada CrowdStrike. “Hanya saja karena apa yang dilakukan CrowdStrike, dampaknya sangat besar,” tambah Hyatt.
Kesalahan layar biru kematian di layar komputer terlihat sebagai akibat dari pemadaman komunikasi global yang disebabkan oleh CrowdStrike, yang menyediakan layanan keamanan siber kepada perusahaan teknologi AS Microsoft, pada 19 Juli 2024 di Ankara, Turki.
Harun Ozalp | Anatolia | Gambar Getty
Meskipun CrowdStrike dengan cepat mengidentifikasi masalahnya, dan banyak sistem kembali aktif dan berjalan dalam beberapa jam, rangkaian kerusakan global tidak dapat dengan mudah diatasi bagi organisasi dengan sistem yang kompleks.
“Kami berpikir tiga hingga lima hari sebelum semuanya terselesaikan,” kata Eric O’Neill, mantan pakar kontraterorisme dan kontra intelijen serta keamanan siber FBI. “Ini merupakan waktu henti yang banyak bagi organisasi.”
Tidak membantu, kata O’Neill, bahwa pemadaman listrik terjadi pada hari Jumat musim panas dengan banyak kantor kosong, dan TI untuk membantu memecahkan masalah kekurangan pasokan.
Pembaruan perangkat lunak harus diterapkan secara bertahap
Salah satu pelajaran dari pemadaman TI global, kata O’Neill, adalah bahwa pembaruan CrowdStrike seharusnya diluncurkan secara bertahap.
“Apa yang dilakukan Crowdstrike adalah meluncurkan pembaruannya kepada semua orang sekaligus. Itu bukan ide terbaik. Kirimkan ke satu kelompok dan ujilah. Ada tingkat kontrol kualitas yang harus dilalui,” kata O’Neill.
“Seharusnya sudah di-sandbox di banyak lingkungan sebelum diluncurkan,” kata Peter Avery, wakil presiden keamanan dan kepatuhan di Visual Edge IT.
Ia berharap diperlukan lebih banyak tindakan pencegahan untuk mencegah kejadian serupa di masa depan.
“Anda memerlukan checks and balances yang tepat di perusahaan. Bisa jadi hanya ada satu orang yang memutuskan untuk mendorong pembaruan ini, atau seseorang memilih file yang salah untuk dieksekusi,” kata Avery.
Industri TI menyebut hal ini sebagai single point of failed (titik kegagalan tunggal) – kegagalan pada salah satu bagian sistem yang menyebabkan bencana teknis di seluruh industri, fungsi, dan jaringan komunikasi yang saling berhubungan; efek domino yang sangat besar.
Panggilan untuk membangun redundansi ke dalam sistem TI
Peristiwa hari Jumat ini dapat menyebabkan perusahaan dan individu meningkatkan tingkat kesiapan dunia maya mereka.
“Gambaran yang lebih besar adalah betapa rapuhnya dunia ini; ini bukan hanya masalah siber atau masalah teknis. Ada banyak fenomena berbeda yang dapat menyebabkan pemadaman listrik, seperti jilatan api matahari yang dapat mematikan alat komunikasi dan elektronik kita,” kata Avery.
Pada akhirnya, kehancuran yang terjadi pada hari Jumat bukanlah sebuah dakwaan terhadap Crowdstrike atau Microsoft, namun tentang bagaimana dunia bisnis memandang keamanan siber, kata Javad Abed, asisten profesor sistem informasi di Johns Hopkins Carey Business School. “Pemilik bisnis harus berhenti memandang layanan keamanan siber hanya sebagai biaya dan sebagai investasi penting bagi masa depan perusahaan mereka,” kata Abed.
Dunia usaha harus melakukan hal ini dengan membangun redundansi ke dalam sistem mereka.
“Satu titik kegagalan seharusnya tidak bisa menghentikan sebuah bisnis, dan itulah yang terjadi,” kata Abed. “Anda tidak bisa hanya mengandalkan satu alat keamanan siber, keamanan siber 101,” kata Abed.
Meskipun membangun redundansi ke dalam sistem perusahaan itu mahal, apa yang terjadi pada hari Jumat jauh lebih mahal.
“Saya berharap ini menjadi sebuah peringatan, dan saya harap ini menyebabkan beberapa perubahan dalam pola pikir para pemilik bisnis dan organisasi untuk meninjau kembali strategi keamanan siber mereka,” kata Abed.
Apa yang harus dilakukan tentang kode ‘tingkat inti’
Pada tingkat makro, wajar jika kita menyalahkan sistem TI perusahaan yang sering memandang keamanan siber, keamanan data, dan rantai pasokan teknologi sebagai hal yang “bagus untuk dimiliki” dan bukan hal yang penting, serta kurangnya kepemimpinan dalam bidang keamanan siber. dalam organisasi, kata Nicholas Reese, mantan pejabat Departemen Keamanan Dalam Negeri dan instruktur di Pusat Urusan Global SPS Universitas New York.
Pada tingkat mikro, Reese mengatakan kode yang menyebabkan gangguan ini adalah kode tingkat kernel, yang mempengaruhi setiap aspek komunikasi perangkat keras dan perangkat lunak komputer. “Kode tingkat inti harus mendapatkan pengawasan tingkat tertinggi,” kata Reese, dengan persetujuan dan implementasi harus merupakan proses yang sepenuhnya terpisah dan akuntabilitas.
Ini adalah masalah yang akan terus berlanjut di seluruh ekosistem, yang dibanjiri produk dari vendor pihak ketiga, yang semuanya memiliki kerentanan.
“Bagaimana kita melihat ekosistem vendor pihak ketiga dan melihat di mana kerentanan selanjutnya? Ini hampir mustahil, tapi kita harus mencobanya,” kata Reese. “Ini bukan sebuah kemungkinan, tapi sebuah kepastian sampai kita bergulat dengan sejumlah potensi kerentanan. Kita perlu fokus dan berinvestasi dalam pencadangan dan redundansi, namun dunia usaha mengatakan mereka tidak mampu membayar untuk hal-hal yang mungkin tidak akan pernah terjadi. “Tidak kasus yang sulit untuk diselesaikan,” katanya.
