Bandara Kena Serang, Microsoft Jadi "Kambing Hitam"

Technologue.id, Jakarta - Bank, maskapai penerbangan, jaringan televisi, dan sistem kesehatan di seluruh dunia yang mengandalkan aplikasi Microsoft 365 terkena dampak pemadaman TI global yang meluas pada Jumat (19/7) pagi sehubungan dengan update konten Falcon milik perusahaan CrowdStrike. Ribuan penerbangan dan layanan kereta api dibatalkan secara global, termasuk lebih dari 1.800 di AS, dan terdapat gangguan pada banyak layanan publik dan ritel lainnya.

Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom, menjelaskan bahwa kondisi pemadaman ini bisa dikatakan merupakan masalah yang serius.

"Mengapa parah? Masalahnya adalah (gangguan) Crowdstrike ini terjadi bersamaa dengan Microsoft 365 dan Azure yang juga mengalami masalah. Kemungkinan server yang mengelola Microsoft 365, Azure, dan OneDrive juga menggunakan Crowdstrike," ujar Alfons, dikutip dari unggahannya di media sosial Instagram, Sabtu (20/7/2024).

Dia menjelaskan, Azure adalah layanan cloud dari Microsoft seperti AWS atau Google Cloud. Sedangkan Crowdstrike merupakan solusi sekuriti premium yang paling banyak digunakan didunia, bahkan lebih besar daripada Windows defender milik Microsoft yang diberikan secara gratis.

Masalah ini menimbulkan efek berantai, seperti penundaan pada 1 rute pesawat akan menimbulkan efek berantai pada rute pesawat lain di suatu bandara udara dan akhirnya meluas pada maskapai lain dan airport lain. "Sehingga ini menjadi chaos, dan menjalar ke seluruh dunia," ucapnya.

Di sisi lain, Microsoft menggunakan sistem keamanan Bitlocker yang dinilai lebih aman, namun justru menyulitkan saat proses pemulihan. Salah satu pengamanan Windows Bitlocker mempersulit recovery karena banyak komputer yang dikelola oleh admin secara remote.

"Work From Home (WFH) juga memperparah masalah ini karena admin yang mengelola sistem ini melakukan dari rumah atau luar kota sedangkan solusi masalah ini hanya bisa dilakukan secara onsite," kata Alfons.

Perusahaan yang menjadi akar penyebab pemadaman ini sebenarnya bukanlah Microsoft sama sekali. Menurut Alfons, masalah ini bukan disebabkan karena pengguna menggunakan Microsoft Windows atau internet tetapi karena file Crowdstrike yang korup.

CEO CrowdStrike George Kurtz telah mengkonfirmasi di X bahwa pemadaman tersebut disebabkan oleh masalah dengan pembaruan konten Falcon untuk Host Windows.

“Pemadaman ini disebabkan oleh cacat yang ditemukan pada pembaruan konten Falcon untuk host Windows. Host Mac dan Linux tidak terpengaruh. Ini bukan insiden keamanan atau serangan siber. Masalah ini telah diidentifikasi, diisolasi dan perbaikan telah diterapkan. Kami mengarahkan pelanggan ke portal dukungan untuk pembaruan terkini dan akan terus memberikan pembaruan yang lengkap dan berkelanjutan di situs web kami,” ujar Kurtz.

Pada hari Jumat lalu, Microsoft mengatakan di media sosial bahwa mereka telah menyelesaikan tindakan mitigasi dan telemetri.

"Semua aplikasi dan layanan Microsoft 365 yang sebelumnya terkena dampak telah pulih. Kami memasuki periode pemantauan untuk memastikan dampaknya telah teratasi sepenuhnya," ujar raksasa teknologi global tersebut.

Contact Information