berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Tindak lanjut dari layar biru global Microsoft telah hadir.

Pada tanggal 19 Juli, waktu setempat, pembaruan perangkat lunak yang gagal oleh perusahaan keamanan jaringan CrowdStrike menyebabkan jatuhnya banyak sistem komputer Microsoft Windows di seluruh dunia, yang mempengaruhi banyak industri di seluruh dunia.

Microsoft mengatakan pada tanggal 20 waktu setempat bahwa ada "kekurangan" dalam pembaruan perangkat lunak yang dirilis oleh perusahaan teknologi keamanan komputer Amerika "Zhongdike" untuk sistem Microsoft Windows.Kegagalan yang diakibatkannya diperkirakan telah mempengaruhi hampir 8,5 juta perangkat dengan sistem yang terpasang di seluruh dunia.Microsoft mengatakan bahwa Crowdstrike telah mengembangkan solusi untuk mempercepat pemecahan masalah.

Sejumlah besar penerbangan telah dibatalkan di seluruh dunia

Rumah Sakit terpaksa membatalkan operasi

Setelah kejadian tersebut, hal pertama yang terkena dampaknya adalah industri penerbangan. Menurut perusahaan analisis penerbangan Cirium, ada lebih dari 110.000 penerbangan komersial terjadwal di seluruh dunia pada hari Jumat, dan lebih dari 5.000 di antaranya dibatalkan sampai Kamis. Lebih dari 2 kali.

Data pelacakan penerbangan FlightAware menunjukkan bahwa lebih dari 21.000 penerbangan ditunda secara global pada hari Jumat, dengan Delta Air Lines yang paling terkena dampaknya, dengan 20% penerbangan dibatalkan. Jumlah penundaan dan pembatalan penerbangan pada Jumat pagi meningkat lebih dari dua kali lipat dibandingkan periode yang sama selama dua hari terakhir, dan FlightAware memperkirakan dampak insiden ini terhadap industri penerbangan akan terus berlanjut dalam beberapa hari mendatang.

Di banyak bandara di Eropa, Amerika, Asia dan Amerika Latin, penumpang mengantri untuk urusan bisnis. (Foto/Berita CCTV)

Selain itu, bandara dari Los Angeles ke Singapura, Amsterdam, dan Berlin harus menggunakan boarding pass tulisan tangan untuk melakukan check-in, sehingga menyebabkan penundaan yang meluas. Seorang turis Meksiko mengatakan dalam sebuah wawancara: "Ketika kami tiba, tidak ada yang memberi tahu kami di mana kami bisa check-in, jadi orang-orang mengantri di tempat yang berbeda dan keadaan sangat kacau."

Persentase penerbangan yang tertunda dan dibatalkan di bandara tertentu di AS, diukur berdasarkan jam. Data tersebut tersedia pada hari Jumat pukul 11:40 ET dan mencakup 31 bandara di wilayah metropolitan terbesar di Amerika Serikat. Biru muda adalah hari Jumat, biru adalah hari Kamis, dan hitam adalah hari Rabu. Sumber: FlightAware, Bloomberg

Seiring berjalannya waktu, banyak maskapai penerbangan, termasuk United Airlines, American Airlines, dan operator bandara Spanyol Aena, melaporkan bahwa layanan telah kembali normal. Menteri Transportasi AS Pete Buttigieg mengatakan permasalahan pada sistem transportasi tampaknya telah terselesaikan dan keadaan normal diperkirakan akan kembali normal pada hari Sabtu, seraya menambahkan bahwa Administrasi Penerbangan Federal (FAA) tampaknya tidak terpengaruh.

Insiden ini juga berdampak pada bidang-bidang utama seperti keuangan dan perawatan medis. Bursa Efek London menghentikan distribusi berita melalui RNS, sebuah layanan yang digunakan oleh perusahaan publik untuk mengeluarkan pengumuman peraturan yang sensitif terhadap harga, selama pemadaman listrik.

Selain itu, banyak lembaga keuangan, termasuk JPMorgan Chase, Nomura Holdings dan Bank of America, harus mengaktifkan sistem cadangan, dan ribuan ATM dan mesin teller JPMorgan Chase lumpuh.

Sky News Inggris tidak dapat menyiarkan program tersebut secara langsung dan meminta maaf kepada pemirsa.

Di sektor kesehatan, dokter NHS tidak dapat mengakses pemindaian, tes darah, dan riwayat pasien, dan Pusat Kanker Memorial Sloan-Kettering di New York dan Rumah Sakit Umum Massachusetts di Boston juga memperingatkan masalah CrowdStrike. Hal ini memengaruhi perawatan pasien, dengan banyak rumah sakit di Eropa harus menutup klinik dan membatalkan operasi.

Tesla juga terkena dampaknya, dan Musk "membakar ruang mesin"

Di industri otomotif, Renault terpaksa menghentikan produksi di pabriknya di Maubeuge dan Dubai karena pemasok terkena dampak gangguan teknis.

Beberapa pabrik Tesla juga terkena dampaknya. Yang terkena dampak langsung dari kejadian tersebut adalah para pekerja shift Kamis malam di pabrik Tesla.Karena peralatan di beberapa pabrik mulai melaporkan kesalahan, pabrik super Tesla di Austin, Texas dan Nevada meminta beberapa pekerja untuk pulang kerja lebih awal. Perusahaan kemudian mengirimkan memo pada Jumat pagi, memberi tahu karyawan bahwa perusahaan terkena dampak "pemadaman host Windows" yang menyebabkan masalah pada server, laptop, dan peralatan manufaktur.

Terkait hal ini, CEO Tesla Elon Musk berkata, Perusahaan telah menghapus perangkat lunak CrowdStrike dari semua sistem dan mengeluh bahwa pemadaman tersebut berdampak serius pada rantai pasokan otomotif. Musk menjawab dengan marah: "Apa yang Anda lakukan berdampak pada rantai pasokan otomotif."

Setelah mengumumkan bahwa perangkat lunak CrowdStrike akan dihapus, Musk juga mengatakan: "Sayangnya, Tesla memiliki banyak pemasok dan perusahaan logistik yang menggunakan perangkat lunak perusahaan tersebut." Setelah itu, ia juga melampirkan gambar yang dihasilkan AI dari Ruang Mesin CrowdStrike "Bakar" untuk melampiaskannya ketidakpuasan.

Media sosial Gambar/Musk

Siapakah pelaku CrowdStrike?

Alasan utama kejadian ini adalah ketika perusahaan layanan keamanan jaringan CrowdStrike memperbarui perangkat lunak anti-virusnya, mereka menghapus file penting sistem Windows.

Menurut CCTV News, CEO CrowdStrike George Kurtz meminta maaf di media sosial X dan dalam wawancara dengan media TV Amerika pada tanggal 19. Perusahaan mengatakan pemadaman ini melibatkan pembaruan otomatis perangkat lunak yang memblokir serangan siber dan telah menerapkan perbaikan serta mengeluarkan panduan perbaikan kepada pengguna, dengan beberapa sistem memerlukan perbaikan manual.

Wakil Presiden dan Wakil Kepala Keamanan Informasi Microsoft Ann Johnson kemudian mengatakan pada tanggal 19 bahwa pelanggan menerima atau telah menerima informasi yang diperlukan dan mendapatkan dukungan yang mereka perlukan.Namun tidak mungkin memperkirakan berapa lama waktu yang dibutuhkan pelanggan untuk kembali menggunakan sistem Microsoft.

Ali Mellen, seorang analis di Forrester, sebuah lembaga analisis internasional, mengatakan,Perbaikan manual memerlukan penghapusan file yang rusak, dll., yang memakan waktu, dan beberapa pelanggan besar CrowdStrike mungkin mengelola jutaan komputer, dan mungkin memerlukan waktu beberapa hari atau lebih untuk menyelesaikan pekerjaan perbaikan.

Informasi publik menunjukkan bahwa CrowdStrike didirikan pada tahun 2011 dan berkantor pusat di Austin, Texas, AS. Ia beroperasi di lebih dari 170 negara dan memiliki lebih dari 7.900 karyawan hingga Januari. CrowdStrike menyediakan solusi keamanan berbasis cloud untuk perusahaan. Alat Falcon miliknya (salah satu alasan pemadaman pada hari Jumat) mengidentifikasi perilaku dan kerentanan yang tidak biasa untuk melindungi sistem komputer dari ancaman seperti malware. Perusahaan melaporkan pendapatan lebih dari $900 juta pada kuartal yang berakhir pada bulan April, dengan pendapatan AS menyumbang hampir 70%.

Jenis perangkat lunak yang ditawarkan CrowdStrike sangat berbeda dari perangkat lunak keamanan lama yang fiturnya lebih terbatas. Perangkat lunak antivirus tradisional berguna pada masa-masa awal komputer dan internet karena kemampuannya dalam mencari tanda-tanda malware yang dikenal, namun seiring dengan semakin canggihnya serangan siber, perangkat lunak antivirus tradisional tidak lagi disukai. Produk yang dikembangkan oleh CrowdStrike, disebut perangkat lunak "Deteksi dan Respons Titik Akhir", lebih lengkap dan dapat terus memindai mesin untuk mencari tanda-tanda aktivitas mencurigakan dan merespons secara otomatis.

Namun untuk melakukan hal ini, program ini harus mendapatkan akses untuk memeriksa inti sistem operasi komputer untuk mengetahui kelemahan keamanannya. Akses ini memungkinkan mereka untuk mengkompromikan sistem yang mereka coba lindungi. Begitulah peran sistem Windows Microsoft dalam pemadaman listrik pada hari Jumat, yang pada akhirnya memicu masalah Blue Screen of Death secara global. CrowdStrike menyalahkan insiden tersebut karena "kelemahan yang ditemukan dalam pembaruan konten tunggal untuk konsol Windows."

CrowdStrike menguasai sekitar 18% dari pasar perangkat lunak deteksi dan respons titik akhir "modern" global senilai $8,6 miliar, menurut firma riset pasar IDC, sedikit lebih banyak daripada pesaing utamanya, Microsoft. Perangkat lunaknya dianggap sebagai salah satu pertahanan terbaik terhadap berbagai ancaman peretasan yang muncul, dengan menggunakan kecerdasan buatan dan strategi keamanan tradisional untuk mengimbangi peretas.

CrowdStrike memiliki sekitar 29.000 pelanggan di seluruh dunia. Beberapa perusahaan teknologi terbesar di dunia, termasuk Alphabet, Google, Amazon dan Intel, termasuk di antara pelanggannya. Bisnis perusahaan ini mencakup berbagai industri, dan pemerintah AS adalah salah satu pelanggannya.

Data angin menunjukkan bahwa kejadian ini menyebabkan harga saham CrowdStrike turun 15% pada hari Jumat, dan kemudian penurunannya menyempit menjadi 11,1%, dengan nilai pasar menyusut lebih dari 9,2 miliar dolar AS dalam satu hari.

Kejadian downtime memicu refleksi dari seluruh lapisan masyarakat

Pemadaman listrik ini memicu refleksi pada fakta bahwa banyak bagian dunia dan banyak sektor masyarakat sangat bergantung pada layanan yang disediakan oleh beberapa perusahaan teknologi. Jika terjadi masalah, dapat dikatakan bahwa “satu helai rambut akan berdampak pada seluruh tubuh.”

Menurut CCTV News, Xie Hui, asisten peneliti di China Institute of International Studies, mengatakan bahwa sektor swasta berada di garis depan dalam pengembangan dan inovasi teknologi dan memiliki dominasi yang besar, namun sektor-sektor ini kini semakin terhubung erat dengan sektor publik. Oleh karena itu, pengawasan terhadap sektor swasta perlu diperkuat sehingga mereka dapat berinvestasi dalam membangun infrastruktur jaringan yang lebih andal dan mengurangi risiko yang disebabkan oleh satu titik kegagalan. Ia percaya bahwa berbagai negara juga harus memperkuat kerja sama internasional, seperti membangun platform berbagi informasi transnasional, memperkuat persepsi dan respons terhadap ancaman siber, atau bersama-sama mengembangkan sistem dan teknologi perlindungan keamanan siber yang canggih untuk bersama-sama merespons tantangan keamanan siber. Selain itu, perusahaan keamanan siber global harus didorong untuk bersaing secara adil dan memperkuat strategi pertahanan berlapis untuk memastikan bahwa meskipun suatu masalah terjadi pada satu tingkat, hal tersebut tidak akan menyebabkan runtuhnya seluruh sistem.

John McDermid, seorang profesor di Universitas York di Inggris, memperingatkan bahwa semua lapisan masyarakat, terutama bidang infrastruktur, harus waspada terhadap masalah serupa di masa depan.

Gil Luria, analis perangkat lunak senior di DA Davidson, sebuah badan peramalan pasar AS, mengatakan bahwa sebagian besar perusahaan tidak dapat menemukan pengganti Microsoft. Setelah kejadian ini, beberapa pengguna perusahaan mungkin mempertimbangkan untuk mencari alternatif selain produk keamanan.

Sumber丨Securities Times, Berita CCTV, Informasi Publik

SFC

Li Yutong, editor terbitan ini

21 Bacaan yang Direkomendasikan