Technologue.id, Jakarta - Seluruh dunia telah mengikuti berita tentang pemadaman TI global yang berdampak pada ribuan entitas bisnis di seluruh dunia, termasuk bandara dan perbankan. Diketahui bahwa hal ini disebabkan oleh masalah pembaruan perangkat lunak yang dirilis oleh vendor keamanan siber Crowdstrike.
Berdasarkan laporan media, jumlah perusahaan yang terkena dampak dan perangkat yang mereka gunakan mungkin melebihi ratusan atau ribuan. Pada tahap ini, sulit untuk memperkirakan berapa lama waktu yang dibutuhkan untuk memperbaiki masalah tersebut.
Kesulitannya terletak pada kenyataan bahwa ketika masalah tersebut terjadi, setiap perangkat (komputer, laptop atau server) harus di-boot ulang ke mode aman secara manual; ini tidak dapat dilakukan dengan menggunakan alat manajemen. Hal ini memang merupakan masalah yang sangat serius yang telah mempengaruhi banyak proses, termasuk pada infrastruktur penting.
Baca Juga:
Gara-gara Update Konten, Crowdstrike Alami Gangguan TI Global
Untuk menghindari situasi seperti itu, vendor keamanan informasi harus sangat bertanggung jawab terhadap kualitas pembaruan yang mereka rilis.
"Di Kaspersky, semua pembaruan disertai dengan sejumlah besar pengujian dan pemeriksaan internal. Hingga disetujui, rilis tersebut tidak akan diluncurkan ke pelanggan. Sejak tahun 2009 kami telah menjalankan kerangka kerja internal untuk mencegah kegagalan massal di ruang lingkup pelanggan," kata Alexander Liskin, Head of Threat Research (Kepala Riset Ancaman) di Kaspersky.
Dalam kerangka ini, setiap pembaruan menjalani pemeriksaan kualitas multi-level. Hal ini memungkinkan perusahaan untuk memperbaiki setiap masalah yang teridentifikasi sebelum peluncuran, menganalisis alasan di balik setiap masalah, dan mengembangkan tindakan pencegahan yang sesuai.
"Penting juga untuk mematuhi prinsip rilis pembaruan yang terperinci. Artinya, mereka tidak didistribusikan secara global ke semua pelanggan secara bersamaan, namun secara bertahap, sehingga jika terjadi kegagalan yang tidak terduga, dapat dilokalisasi dan diperbaiki dengan cepat," imbuh Liskin.
Baca Juga:
Kasus PDNS 2, Investasi Teknologi Keamanan Siber Jadi Kunci Penting
Selain itu, perlu untuk memantau dan segera merespons situasi apa pun dengan segera menghentikan pembaruan.
Jika timbul masalah tak terduga yang memengaruhi pengguna, Kaspersky selalu mencatatnya, dengan prioritas yang sesuai, dan menganalisis tindakan apa yang perlu diambil dan diterapkan. Pemecahan masalah menjadi prioritas di seluruh tingkatan perusahaan.
"Seperti semua insiden dunia maya, penting untuk tidak hanya menghilangkan kerusakan yang terlihat, namun juga menemukan dan memperbaiki akar permasalahan untuk mencegah insiden serupa di masa depan," tuturnya.