Jakarta, Indonesia – Banyak negara mengalami kekacauan online pada hari Jumat akibat pemadaman besar-besaran pada sistem operasi Microsoft Windows yang berdampak pada perusahaan dan layanan di berbagai sektor. Gangguan ini menyebabkan penerbangan tertunda, bank dan sistem rumah sakit offline, serta media tidak dapat mengudara.
Gangguan besar ini diakibatkan oleh CrowdStrike, perusahaan keamanan siber yang menyediakan perangkat lunak ke banyak perusahaan di seluruh dunia. CrowdStrike mengungkapkan bahwa masalah ini timbul karena pembaruan yang rusak pada komputer yang menjalankan Microsoft Windows, dan menegaskan bahwa ini bukanlah insiden keamanan atau serangan siber.
CrowdStrike menyatakan sedang bekerja untuk menyiapkan solusi, namun kekacauan semakin parah beberapa jam setelah masalah pertama kali terdeteksi.
Penyebab ‘Blue Screen’ pada Microsoft Windows Hari Jumat
Gangguan pada hari Jumat bermula ketika pembaruan rusak dari CrowdStrike untuk alatnya, “Falcon.” Perusahaan menjelaskan bahwa cacat ditemukan “dalam satu pembaruan konten untuk host Windows” — dan sistem Mac serta Linux tidak terdampak.
Namun, karena banyak perusahaan bergantung pada CrowdStrike untuk keamanan dengan Windows sebagai sistem operasinya, dampak dari masalah ini sangat luas. Komputer yang terpengaruh menunjukkan pesan kesalahan “blue screen of death.”
Antrian panjang terbentuk di bandara di AS, Eropa, dan Asia karena maskapai kehilangan akses ke layanan check-in dan pemesanan selama puncak musim liburan, yang mengganggu ribuan penerbangan.
Bank di Afrika Selatan dan Selandia Baru melaporkan pemadaman yang mempengaruhi pembayaran. Beberapa stasiun berita, terutama di Australia, tidak dapat mengudara selama berjam-jam.
Rumah sakit mengalami gangguan pada sistem janji temu mereka, menyebabkan penundaan dan kadang-kadang pembatalan perawatan kritis, sementara pejabat di beberapa negara bagian AS memperingatkan masalah 911 di daerah mereka.
Di tempat lain, masyarakat mengalami ketidaknyamanan kecil, seperti masalah memesan di Starbucks, yang menyebabkan antrean panjang di beberapa gerai kopi. Beberapa papan iklan di Times Square, New York City, juga mati.
Para ahli menekankan bahwa gangguan pada hari Jumat ini menyoroti kerentanan ketergantungan global pada perangkat lunak dari hanya beberapa penyedia.
“Ini adalah situasi ‘semua telur kita ada dalam satu keranjang’,” kata Craig Shue, profesor dan kepala departemen ilmu komputer di Worcester Polytechnic Institute. “Ini memungkinkan kita memastikan ‘keranjang’ kita berkualitas tinggi: penyedia perangkat lunak berusaha mengidentifikasi ancaman dan meresponsnya dengan cepat. Namun pada saat yang sama, jika terjadi kesalahan dan keranjang gagal, kita akan memiliki banyak telur yang pecah.”
Mengenal CrowdStrike
CrowdStrike adalah perusahaan keamanan siber asal Amerika Serikat yang menyediakan perangkat lunak ke perusahaan di seluruh dunia. Perusahaan ini mengklaim dirinya sebagai penyedia teknologi keamanan berbasis cloud paling canggih di dunia.
“Kami menghentikan pelanggaran,” tulis perusahaan ini di situs webnya.
Menurut informasi di situs web perusahaan, CrowdStrike didirikan pada tahun 2011 dan diluncurkan pada awal 2012. CrowdStrike terdaftar di bursa Nasdaq lima tahun lalu. Bulan lalu, perusahaan yang berbasis di Austin, Texas ini melaporkan pendapatannya naik 33% pada kuartal terakhir dibandingkan dengan kuartal yang sama tahun lalu, mencatat laba bersih sebesar $42,8 juta, naik dari $491.000 pada kuartal pertama tahun lalu. Perusahaan melaporkan memiliki 29.000 pelanggan berlangganan.
CrowdStrike memiliki kemitraan dengan Amazon Web Services dan teknologi keamanannya “Falcon for Defender” dirancang untuk melengkapi Microsoft Defender guna mencegah serangan.
Solusi dan Pemulihan
Gangguan pada hari Jumat terus berlanjut beberapa jam setelah CrowdStrike pertama kali mengidentifikasi masalah tersebut. Namun, baik perusahaan maupun Microsoft mengatakan bahwa mereka sedang bekerja untuk mengembalikan sistem online.
Dalam sebuah pernyataan, CrowdStrike menyatakan bahwa mereka “secara aktif bekerja dengan pelanggan yang terkena dampak oleh cacat yang ditemukan dalam satu pembaruan konten untuk host Windows” dan menambahkan bahwa perbaikan telah diterapkan untuk masalah yang diidentifikasi.
Presiden dan CEO CrowdStrike, George Kurtz, kemudian meminta maaf atas insiden tersebut. “Kami memahami keseriusan situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan yang terjadi,” tulisnya di platform media sosial X.
Juru bicara Microsoft, Frank X. Shaw, menyatakan bahwa perusahaan “secara aktif mendukung pelanggan untuk membantu pemulihan mereka.” Baik CrowdStrike maupun Microsoft juga melibatkan personel IT di saluran online resmi, seperti Reddit.
Meskipun masalah ini dapat diperbaiki, proses pemulihan membutuhkan keahlian khusus — dan dampaknya bisa bertahan lama setelah hari Jumat. Beberapa ahli keamanan siber memperingatkan adanya penipu yang mungkin mencoba mengambil keuntungan dari situasi ini dengan mengaku sebagai penyedia solusi. Perusahaan kecil atau organisasi dengan sumber daya IT yang terbatas sangat berisiko.
Analis Gartner, Eric Grenier, menekankan bahwa mereka yang terkena dampak harus memastikan mereka berbicara dengan organisasi yang terpercaya saat mereka bekerja menuju pemulihan. “Penyerang pasti akan memangsa organisasi sebagai akibat dari ini,” katanya.
