Mengapa CrowdStrike Bikin Dunia "Lumpuh"? Ini Penjelasannya

Jakarta, CNBC Indonesia - Dunia informasi teknologi kembali dihebohkan dengan pemadaman teknologi global baru-baru ini, di mana kejadian ini menyebabkan layanan kesehatan terganggu, sistem pembayaran tak berfungsi, dan akses layanan Microsoft diblokir.

Dari pemadaman tersebut, banyak sistem komputer yang menggunakan perangkat lunak Microsoft Windows secara tiba-tiba terkena Blue Screen of Death (BSOD).

Pemadaman global berasal dari pembaruan yang dilakukan CrowdStrike pada platform keamanan siber utamanya, yakni perangkat lunak berbasis cloud, Falcon.

Ketika CrowdStrike memperbarui Falcon yang berinteraksi dengan bagian lain dari sistem komputer dan perangkat lunak, seperti Microsoft Windows, hal itu menyebabkan kegagalan fungsi yang pada dasarnya menonaktifkan sistem tersebut dan perangkat lunak yang banyak digunakan di seluruh dunia.

Mudahnya, perangkat lunak yang dimaksudkan untuk melindungi sistem komputer yang vital dari kerusakan dan gangguan justru membuat perangkat lunak tersebut tidak berfungsi.

Menurut CrowdStrike, hal itu menyebabkan kegagalan teknologi besar di seluruh dunia.

CEO CrowdStrikeGeorge Kurtztelah meminta maaf atas pemadaman tersebut. Menurut CrowdStrike, hal itu disebabkan oleh kesalahan kode.

"Ini bukan insiden keamanan atau serangan siber. Masalahnya telah diidentifikasi, diisolasi, dan perbaikan telah dilakukan," tulis Kurtz melalui X (sebelumnya Twitter).

"Kami merujuk pelanggan ke portal dukungan untuk pembaruan terbaru dan akan terus memberikan pembaruan yang lengkap dan berkelanjutan di situs web kami," sambungnya.

Tak hanya itu pemadaman lainnya juga melanda layanan cloud Azure Microsoft dan menyebabkan serangkaian kegagalan tambahan. Microsoft menyatakan bahwa kedua pemadaman tersebut tidak ada hubungannya dan layanan Azure telah kembali online.

Sementara itu, Kurtz mengatakan bahwa mungkin perlu waktu sebelum sistem pulih sepenuhnya dari pemadaman yang disebabkan oleh CrowdStrike.

Apa Itu CrowdStrike

Sebelumnya, CrowdStrike adalah perusahaan keamanan siber Amerika Serikat (AS) yang didirikan pada 2011 dan berbasis di Austin, Texas. Sejak didirikan, perusahaan ini telah berkembang pesat dengan mulai menawarkan serangkaian layanan keamanan menggunakan perangkat lunak berbasis cloud.

CrowdStrike mengumpulkan jutaan dana dari pusat-pusat kekuatan di Silicon Valley, seperti cabang modal ventura Google. Dilaporkan,

CrowdStrike telah mempekerjakan ribuan pekerja dan bisnis jasa di berbagai negara di seluruh dunia. Selain itu, CrowdStrike mengklaim bahwa pihaknya melindungi 538 dari 1000 perusahaan Fortune.

Selama beberapa dekade terakhir, CrowdStrike sangat sukses dengan nilai pasar sekitar US$83 miliar atau sekitar Rp1.345 triliun (asumsi kurs Rp16.213/US$) pada penutupan bursa Kamis (18/7/2024), meskipun harga sahamnya sempat jatuh pada perdagangan Jumat.

Dilaporkan, nilai saham CrowdStrike menurun drastis setelah pemadaman tersebut, yakn turun sebanyak 13 persen pada Jumat (19/7/2024) pagi.

Meskipun produk utama perusahaan ditujukan untuk memblokir peretas dan malware, CrowdStrike juga digunakan untuk menyelidiki pelanggaran data besar.

Pada 2016 lalu, Komite Nasional Demokrat (DNC) menugaskan CrowdStrike untuk menyelidiki peretasan server DNC oleh Rusia, sementara Sony Pictures mempekerjakan perusahaan tersebut untuk menyelidiki serangan siber 2014 yang terkait dengan Korea Utara.

Investigasi CrowdStrike terhadap peretasan DNC juga sebelumnya memainkan peran kecil, tetapi penting dalam pemakzulan pertama Donald Trump dan penyelidikan penasihat khusus terhadap campur tangan Rusia dalam pemilu 2016.

Trump, menggemakan teori konspirasi yang banyak ditolak bahwa CrowdStrike terlibat dalam upaya menutup-nutupi DNC, dengan tidak masuk akal menyarankan Presiden Ukraina, Volodymyr Zelenskiy untuk menyelidiki perusahaan tersebut. Hal ini merupakan bagian dari tuduhan quid pro quo terhadap presiden AS.

Perbaikan Telah Dilakukan

Sebelumnya, Microsoft mengatakan layanan cloud-nya telah dipulihkan setelah pemadaman yang memengaruhi layanan Azure dan rangkaian aplikasi Microsoft 365 di wilayah Amerika tengah.

Seorang juru bicara perusahaan mengatakan ada dua masalah yang berbeda dan tidak terkait, di mana satu masalah berkaitan dengan Azure, sementara yang lainnya terkait dengan CrowdStrike.

Mereka menambahkan bahwa mereka masih "mengantisipasi akan adanya resolusi," sehubungan dengan masalah CrowdStrike.

"CrowdStrike secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows," kata CEO George Kurtz, dalam pembaruan di platform media sosial X. Dia menambahkan bahwa host Mac dan Linux tidak terpengaruh.

"Ini bukan insiden keamanan atau serangan siber. Masalah ini telah diidentifikasi, diisolasi, dan perbaikan telah dilakukan," tambah Kurtz.

Namun, perbaikan tersebut mungkin sulit diterapkan. Andy Grayland, kepala informasi dan keamanan di perusahaan intelijen ancaman Silobreaker, mengatakan bahwa untuk menerapkan perbaikan, para insinyur harus masuk ke setiap pusat data yang menjalankan windows.

Mereka kemudian harus masuk, menavigasi ke file CrowdStrike tertentu, menghapusnya, dan kemudian melakukan boot ulang seluruh sistem.

"Saat mesin dienkripsi, kunci enkripsi yang rumit juga perlu dimasukkan secara manual. Kecuali Microsoft dan CrowdStrike (jika mereka terlibat) mengeluarkan sesuatu yang ajaib, hal ini akan sulit untuk dipulihkan," ujar Grayland, dikutip dari CNBC International.

CNBC INDONESIA RESEARCH

[email protected]