berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Pemadaman peralatan sistem Microsoft Windows yang meluas pada minggu lalu menyebabkan berbagai tingkat kerugian ekonomi bagi berbagai industri di seluruh dunia. Menurut laporan CNN pada tanggal 21 waktu setempat, Patrick Anderson, CEO lembaga penelitian Amerika Anderson Economic Group, memperkirakan kerugian ekonomi akibat insiden ini kemungkinan akan melebihi US$1 miliar.

Anderson mengatakan bahwa Sidika Global, sebuah perusahaan perangkat lunak yang menyediakan layanan kepada dealer mobil AS, baru-baru ini menderita kerugian pelanggan sebesar $1 miliar karena serangan peretas bisnis, dan [dampaknya] berkisar dari ketidaknyamanan hingga gangguan parah dan kerusakan yang tidak dapat diperbaiki.”

Sebelumnya, karena kesalahan dalam program peningkatan perangkat lunak keamanan "CrowdStrike" yang dilengkapi dengan sistem Microsoft Windows, waktu henti dimulai di banyak tempat di seluruh dunia mulai malam tanggal 18 GMT, memengaruhi transportasi, keuangan, medis, hotel, dan industri lainnya. menyebabkan banyak perusahaan dan individu Pengguna menyebabkan gangguan serius, dan bahkan beberapa sistem Olimpiade Paris terpengaruh.

Microsoft mengatakan pada tanggal 20 bahwa sekitar 8,5 juta perangkat sistem Windows terpengaruh. Perusahaan "Zhongdai" mengatakan pada tanggal 21 bahwa sebagian besar peralatan ini telah kembali beroperasi normal. Namun, para profesional mengingatkan bahwa masih diperlukan banyak waktu untuk memulihkan dampak kesalahan ini pada berbagai industri.

Pemadaman listrik telah menyebabkan kerugian yang sangat serius bagi industri penerbangan, menyebabkan ribuan penerbangan dibatalkan di seluruh dunia, puluhan ribu penerbangan ditunda, dan sejumlah besar penumpang terdampar di bandara. Data terbaru dari situs pelacakan penerbangan AS menunjukkan bahwa 1.461 penerbangan domestik dan internasional AS lainnya dibatalkan pada tanggal 21, dengan Delta Air Lines dan United Airlines menjadi yang paling terkena dampaknya.

Delta Air Lines, yang berkantor pusat di Atlanta, Georgia, AS, membatalkan sekitar 1.000 penerbangan yang dijadwalkan lepas landas pada hari yang sama pada tanggal 21, setara dengan lebih dari seperempat penerbangan yang direncanakan, dan sekitar 1.700 penerbangan ditunda, dengan tingkat penundaan. sebesar 46%. Dalam dua hari terakhir, Delta Air Lines dan anak perusahaannya yang mengoperasikan rute regional di Amerika Serikat telah membatalkan sekitar 3,500 penerbangan.

Menurut data dari lembaga analisis data penerbangan Ruisiyu, tingkat pembatalan penerbangan operator penerbangan AS pada tanggal 20 adalah sekitar 3,5%, hanya lebih rendah dibandingkan operator Australia. Tingkat pembatalan penerbangan di Inggris, Perancis, dan Brasil sekitar 1%, dan tingkat pembatalan di Kanada, Italia, dan India sekitar 2%.

Operasional rute dan bandara di Eropa perlahan kembali normal. Deutsche Lufthansa dan maskapai penerbangan Eropa telah membatalkan total puluhan penerbangan, namun layanan dasar telah dipulihkan. Kantor Keamanan Informasi Federal Jerman mengatakan pada tanggal 20 sore bahwa situasi di sebagian besar wilayah di Jerman yang terkena dampak pemadaman sudah stabil, tetapi masih ada sejumlah besar perusahaan yang terkena dampak setelah pemadaman tersebut.

Meskipun kesalahan program telah diperbaiki, namun dampaknya telah menyebar terlalu luas, dan diperlukan waktu agar tatanan yang terganggu di berbagai industri dapat kembali normal sepenuhnya. Badan keamanan siber mengingatkan masyarakat dan dunia usaha: Waspadalah terhadap penjahat yang memanfaatkan kesempatan untuk menipu dan mencuri data.

Insiden ini terutama disebabkan oleh kesalahan dalam meningkatkan program perangkat lunak keamanan yang dilengkapi dengan sistem Windows. Tidak jelas apakah perusahaan pengembangan perangkat lunak "Zhongdike" akan membayar kerugian terkait. Meskipun Zhongdike telah meminta maaf, namun pihaknya tidak menanggapi pertanyaan CNN mengenai apakah mereka akan memberikan kompensasi kepada pelanggan yang terkena dampak.

Dan Ives, analis teknis di Wedbush Securities di Amerika Serikat, percaya bahwa insiden ini akan memicu banyak tuntutan hukum. "Jika Anda seorang pengacara untuk 'Crowd Strike', Anda mungkin tidak akan bisa menghabiskan musim panas ini dengan baik ." Namun, James Lewis, peneliti di Pusat Studi Strategis dan Internasional, percaya bahwa mungkin ada klausul pengecualian dalam kontrak antara Zhongdai dan pelanggannya, yang memungkinkannya menghindari kompensasi.

Ives percaya bahwa pelanggan Zhongdike belum tentu meninggalkan perusahaan karena insiden ini, karena mungkin tidak ada manfaatnya jika beralih ke penyedia layanan lain. Namun, kerusakan yang ditimbulkan pada reputasi “Zhongdang” akibat insiden ini sudah jelas. menjadikannya tidak mudah untuk menarik pelanggan baru di masa depan.

Selain itu, menurut laporan media, juru bicara Microsoft mengatakan dalam sebuah wawancara bahwa tindakan pembatasan UE adalah salah satu alasan mengapa mereka tidak dapat mengunci sistem Windows, yang pada gilirannya memicu insiden layar biru global ini.

Berdasarkan perjanjian tahun 2009 dengan Uni Eropa, Microsoft harus memberikan pengembang perangkat lunak keamanan akses yang sama ke kernel Windows. Kebijakan ini memungkinkan perangkat lunak keamanan seperti CrowdStrike melakukan operasi yang sangat kompleks, yang menyebabkan masalah kematian layar biru yang besar.

Seorang juru bicara Microsoft menunjukkan bahwa meskipun perusahaan berharap dapat lebih mengunci sistem operasi untuk meningkatkan keamanan, persyaratan UE membuat hal ini sulit dicapai. Microsoft mengatakan jika dapat mengunci kernel, maka secara signifikan akan mengurangi layar biru kematian yang disebabkan oleh perangkat lunak pihak ketiga.

Berdasarkan perjanjian tersebut, Microsoft berkewajiban untuk membuka API di sistem klien dan server Windows yang digunakan oleh produk keamanannya kepada pengembang perangkat lunak keamanan pihak ketiga dan mencatat API ini di Jaringan Pengembang Microsoft sehingga pengembang perangkat lunak keamanan dapat mengaksesnya.

Namun, akibat dari kebijakan ini adalah berkurangnya keamanan sistem, dan insiden Blue Screen of Death "Crowd Strike" merupakan cerminan dari konsekuensi kebijakan ini.

Laporan komprehensif dari Beijing Business Daily