Gaung dari kesalahan CrowdStrike pada 19 Juli kemungkinan akan bergema di seluruh industri selama bertahun-tahun. Untuk saat ini, tim IT masih fokus pada pemulihan yang memakan waktu dan tenaga.
Namun, pemulihan hanya awal dari segalanya. Yang pasti akan mengikuti adalah serangan regulasi, perasaan tidak puas di kalangan komunitas IT, dan pengingat keras bahwa bahkan kesalahan kecil dalam pembaruan perangkat lunak dapat memiliki konsekuensi global yang katastropik. Pelaku siber juga mulai mengincar kesempatan ini.
Windows dalam Mode Pemulihan
Pembaruan konfigurasi sensor yang bermasalah pada Falcon Platform dirilis pada 19 Juli pukul 04:09 UTC, menurut CrowdStrike. Setelah pembaruan CrowdStrike tersebut diluncurkan, itu memicu gangguan luas pada Microsoft di antara 29.000 pelanggan CrowdStrike yang mengandalkan perangkat lunak perusahaan untuk deteksi dan respons endpoint keamanan siber (EDR). Pelanggan CrowdStrike termasuk pengecer seperti Target dan Amazon, raksasa teknologi Alphabet dan Intel, serta banyak perusahaan terkenal lainnya. Ketika mereka mencoba masuk pada Jumat pagi, karyawan di beberapa organisasi terbesar di dunia melihat layar biru kematian yang menakutkan. Bandara, bank, rumah sakit, pemerintah — sedikit sektor yang terhindar dari dampaknya — melumpuhkan ekonomi dunia dan menyebabkan kepanikan.
Ini bukan serangan siber, CrowdStrike meyakinkan dunia, hanya kesalahan teknis. Namun itu sedikit menghibur tim IT yang menghadapi hari Jumat dengan tugas mem-boot ulang PC yang terpengaruh ke mode pemulihan secara manual, menghapus file yang salah, dan memulai ulang. Proses ini masih berlangsung di banyak organisasi.
“Ini bukan sesuatu yang bisa dilakukan dari jarak jauh, dan di banyak organisasi, akan memerlukan seorang administrator,” kata Tom Marsland, wakil presiden teknologi Cloud Range, dalam sebuah pernyataan. “Ini berarti seseorang dari dukungan IT harus pergi dari komputer ke komputer dan melakukan ini secara manual.” Marsland memperkirakan pemulihan akan memakan waktu berhari-hari, bahkan seminggu atau lebih, untuk beberapa perusahaan besar. “Pemulihan akan sangat menyakitkan, untuk mengatakan halus,” tambah Marsland.
Kecelakaan Microsoft ini tidak terkait dengan gangguan Azure pada 18 Juli, yang telah diperbaiki, menurut juru bicara Microsoft. Menurut Microsoft, yang mengatakan telah bekerja sama dengan CrowdStrike untuk memperbaiki masalah tersebut, sekitar 8,5 juta perangkat Windows — kurang dari 1% dari semua mesin Windows — terpengaruh oleh pembaruan yang cacat tersebut.
“Insiden ini menunjukkan sifat saling keterkaitan dari ekosistem luas kami — penyedia cloud global, platform perangkat lunak, vendor keamanan dan vendor perangkat lunak lainnya, serta pelanggan. Ini juga mengingatkan betapa pentingnya bagi kita semua di ekosistem teknologi untuk memprioritaskan operasi dengan penerapan yang aman dan pemulihan bencana menggunakan mekanisme yang ada,” kata David Weston, wakil presiden keamanan perusahaan dan OS di Microsoft dalam sebuah postingan akhir pekan lalu.