Apa Itu CrowdStrike?

Peristiwa 19 Juli 2024 telah disebut sebagai pemadaman sistem IT terburuk sepanjang masa yang berdampak pada lumpuhnya operasional bank hingga bandara di seluruh dunia. Namun, apa yang sebenarnya terjadi?

Masalah ini bermula dari sebuah perusahaan bernama CrowdStrike. Kecuali jika Anda bekerja di dunia IT atau keamanan siber, mungkin Anda belum pernah mendengar tentang perusahaan ini. Namun, dari kejadian ini, kita belajar bahwa kesalahan kecil sekalipun dapat berdampak besar pada infrastruktur modern.

Apa Itu CrowdStrike?

CrowdStrike adalah perusahaan keamanan siber yang didirikan pada tahun 2011 di Austin, Texas. Perusahaan ini menawarkan solusi keamanan berbasis cloud untuk raksasa teknologi seperti Amazon AWS, maskapai penerbangan, dan bank. CrowdStrike mengelola perlindungan endpoint, kemampuan antivirus, pemantauan waktu nyata, dan deteksi ancaman untuk mencegah akses tidak sah ke sistem perusahaan yang dilindungi.

CrowdStrike memiliki reputasi yang kuat di industri. Mereka terlibat dalam sejumlah serangan siber terkenal, seperti peretasan Sony Pictures pada 2014 dan kebocoran email Konvensi Nasional Demokrat pada 2016. Pada 2017, CrowdStrike bernilai lebih dari satu miliar dolar dengan daftar pelanggan yang mengesankan, termasuk 500 perusahaan dalam daftar Fortune 1000, dan beroperasi di lebih dari 170 negara.

Sebagai pemain besar, kesalahan CrowdStrike memiliki dampak yang luas. Pada Jumat, 19 Juli, sebuah pembaruan yang cacat dari CrowdStrike menyebabkan banyak komputer Windows dan industri terhenti.

Apa yang Sebenarnya Terjadi?

CrowdStrike bertanggung jawab atas kode yang cacat yang mengganggu fungsi inti pada komputer Windows yang terkena dampak, memunculkan pesan "PC Anda mengalami masalah dan perlu dimulai ulang."

Platform Falcon CrowdStrike adalah sumber masalahnya. Perangkat lunak ini dirancang untuk mencegah pelanggaran dengan menggabungkan teknologi berbasis cloud untuk mencegah berbagai jenis serangan. Kesalahan besar dalam pembaruan yang dirilis menjadi penyebab utama terhentinya berbagai layanan di seluruh dunia.

CEO CrowdStrike, George Kurtz, menegaskan bahwa ini bukan hasil dari insiden keamanan atau siber. Dia juga menyatakan, “Kami memahami keseriusan situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan yang terjadi. Kami bekerja sama dengan semua pelanggan yang terdampak untuk memastikan sistem mereka kembali normal," dalam sebuah posting di X (sebelumnya Twitter).

Perusahaan yang terkena dampak seperti Microsoft menyatakan bahwa mereka telah memperbaiki masalah dan memulihkan layanan Microsoft 365. Namun, pemantauan akan terus dilakukan.

Namun, situasi ini tidak sepenuhnya terjadi tanpa sebab lain. Menurut Tony Law, seorang ahli keamanan siber di CovertSwarm, Microsoft juga memiliki peran dalam insiden ini. 

Law mengungkapkan bahwa perubahan konfigurasi dalam sebagian beban kerja backend Azure Microsoft menyebabkan gangguan yang mempengaruhi layanan Microsoft 365. Masalah pada CrowdStrike hanyalah kode yang tidak diuji dengan baik.

Law juga menekankan bahwa bisnis dan organisasi perlu lebih berhati-hati dalam melakukan pembaruan otomatis perangkat lunak tanpa pengujian yang memadai. 

Ahli lain, Martin Greenfield, CEO Quod Orbis, setuju dengan pandangan ini. Ia menyoroti pentingnya menjaga perangkat lunak tetap mutakhir dan melakukan pengujian rutin terhadap solusi keamanan untuk mengurangi kerentanan.

Apa yang Akan Terjadi Selanjutnya?

Saat dunia mencoba kembali online, dampak pemadaman ini akan meluas. Dilansir dari Tom’s Hardware, kapitalisasi pasar CrowdStrike sudah turun sebesar $12,5 miliar hanya dalam sehari. Beberapa ahli memperkirakan akan ada tindakan hukum dan kemungkinan risiko keamanan siber di masa depan.

Greenfield menekankan bahwa perusahaan harus menyadari betapa terhubungnya sistem IT global. Sementara itu, Guy Golan dari Performanta memperingatkan bahwa ini mungkin hanya awal dari pemadaman semacam ini.

Perusahaan akan lebih memperketat infrastruktur IT mereka setelah peristiwa ini, dan perusahaan keamanan siber seperti CrowdStrike akan berlomba untuk menawarkan solusi. Namun, kejadian ini menunjukkan bahwa proses teknis dan alur kerja industri mungkin memiliki lebih banyak kelemahan daripada yang diperkirakan sebelumnya.