Pada bulan Juli 2024, sebuah insiden signifikan yang melibatkan CrowdStrike, sebuah perusahaan keamanan siber terkemuka, menyebabkan gangguan yang meluas di berbagai sektor secara global. Insiden ini menyoroti kerentanan dalam infrastruktur digital kita yang saling terhubung dan menimbulkan pertanyaan tentang potensi risiko monopoli teknologi. Di sini, kami menyelidiki detail insiden tersebut, dampaknya, dan implikasi yang lebih luas terhadap masa depan teknologi.

Pada dini hari 19 Juli 2024, laporan Blue Screens of Death (BSODs) mulai bermunculan dari sistem Windows di Australia, segera menyebar ke Inggris, India, Jerman, Belanda, dan Amerika. Penyebab utama diidentifikasi sebagai pembaruan yang salah dikonfigurasi dari CrowdStrike, yang dimaksudkan untuk meningkatkan keamanan namun secara tidak sengaja menyebabkan kerusakan sistem yang meluas. (CISA)​​ (N2K CyberWire).

Biaya Keuangan

Kerugian finansial dari insiden ini sangat mengejutkan. Menurut perusahaan asuransi yang dikutip The Guardian, biaya pemadaman global diperkirakan mencapai sekitar $ 5.4 miliar. Angka ini menggarisbawahi kerentanan perekonomian yang disebabkan oleh gangguan digital yang meluas.

Gangguan Sektoral

Pemadaman CrowdStrike mempunyai dampak yang luas di berbagai sektor:

 

GS1XIv6bcAE4IWc.jpeg
Sumber: https://x.com/akothari/status/1814202068531552666/photo/1

 

  • Airlines: Lebih dari 2,000 penerbangan dibatalkan di seluruh dunia, terutama bandara di Sydney, London, Seoul, dan Washington DC. Penumpang menghadapi penundaan yang lama dan harus melakukan proses check-in manual (N2K CyberWire).
  • Tenaga Kesehatan: Rumah sakit di Jerman dan Inggris melaporkan kesulitan mengakses catatan pasien, yang menyebabkan pembatalan prosedur elektif dan penundaan yang signifikan dalam layanan medis​ (N2K CyberWire).
  • Media: Lembaga penyiaran besar seperti Sky News mengalami downtime, sehingga mengganggu kemampuan mereka dalam menyampaikan berita dan informasi kepada publik (N2K CyberWire).
  • Jasa Keuangan: Bank, termasuk JPMorgan Chase, menghadapi penundaan dalam pemrosesan perdagangan karena karyawan tidak dapat masuk ke sistem mereka, sehingga menyebabkan gangguan pasar keuangan​ (N2K CyberWire).
  • Supermarket dan Ritel: Banyak bisnis kehilangan sistem transaksinya, sehingga menghalangi pelanggan melakukan pembelian dan menyebabkan hilangnya pendapatan secara signifikan​ (Teknologi Pemerintah).
  • Logistik: Jasa pengiriman mengalami keterlambatan sehingga mempengaruhi ketepatan waktu pendistribusian barang dan paket (Teknologi Pemerintah).
  • Utilitas: Perusahaan seperti Georgia Power menghadapi volume panggilan yang lebih tinggi dari biasanya dan harus menghentikan sementara pemutusan layanan listrik karena ketidakmampuan pelanggan mengakses portal online​ (Teknologi Pemerintah).
  • Layanan Pemerintah: Layanan sektor publik mengalami gangguan, memperlambat proses administrasi penting dan berdampak pada layanan masyarakat (Teknologi Pemerintah).
  • Telekomunikasi: Beberapa perusahaan telekomunikasi melaporkan gangguan pada operasional jaringan mereka, sehingga memengaruhi layanan internet dan telepon bagi pengguna di wilayah tertentu​ (N2K CyberWire).

Respon dan Remediasi

CrowdStrike dan Microsoft merespons krisis ini dengan cepat. CEO CrowdStrike, George Kurtz, mengakui masalahnya dan meyakinkan bahwa perbaikan telah diterapkan. Microsoft menyediakan alat dan dukungan untuk membantu memulihkan sistem yang terkena dampak. Terlepas dari upaya ini, kompleksitas dalam mengatasi masalah di lingkungan cloud, ditambah dengan keterlibatan teknologi enkripsi seperti BitLocker, mempersulit proses remediasi.

Dalam upaya untuk mengurangi dampak buruk dan meminta maaf atas ketidaknyamanan yang ditimbulkan, CrowdStrike menawarkan kartu hadiah $10 kepada pengguna yang terkena dampak. Tindakan ini bertujuan untuk mengakui adanya gangguan dan memberikan sedikit kompensasi kepada pelanggan yang terkena dampak.

Implikasi yang lebih luas

Serangan Kerumunan Insiden ini menjadi pengingat akan ketergantungan kita pada infrastruktur TI dan potensi dampak yang berjenjang dari satu titik kegagalan. Hal ini juga menimbulkan pertanyaan kritis mengenai pemusatan kekuasaan di tangan segelintir perusahaan teknologi. Ketika kesalahan yang dilakukan oleh satu perusahaan dapat mengganggu operasi global dan merugikan miliaran dolar, maka penting untuk mencermati potensi risiko yang ditimbulkan oleh monopoli teknologi.

Perlunya Keanekaragaman Teknologi

Kesimpulannya, penting untuk mempertanyakan apakah ketergantungan kita pada beberapa penyedia teknologi dominan dapat berkelanjutan. Diversifikasi infrastruktur teknologi dan mendorong persaingan dapat memitigasi risiko yang terkait dengan monopoli tersebut. Mendorong inovasi dan berinvestasi dalam langkah-langkah keamanan siber yang kuat merupakan langkah penting untuk memastikan ketahanan ekosistem digital.

Insiden CrowdStrike pada Juli 2024 merupakan peringatan bagi dunia usaha, pemerintah, dan individu secara global. Kerugian finansial, gangguan sektoral, dan masalah keamanan yang ditimbulkannya memerlukan evaluasi ulang atas ketergantungan kita pada beberapa pemain teknologi utama. Dengan mengembangkan lanskap teknologi yang lebih beragam dan kompetitif, kita dapat lebih terlindungi dari gangguan di masa depan dan membangun dunia digital yang lebih tangguh.