Apa yang diketahui sejauh ini soal gangguan TI global yang berdampak pada aktivitas penerbangan, penyiaran dan perbankan

Gangguan Teknologi Informasi (TI) massal telah menyebabkan kekacauan di seluruh dunia. Korbannya antara lain adalah bank-bank besar, media penyiaran, dan maskapai penerbangan.

Banyak penerbangan dihentikan, dengan antrean dan penundaan keberangkatan di bandara, sementara toko-toko dan komunikasi juga ikut kena imbasnya.

Microsoft memperkirakan 8,5 juta komputer di seluruh dunia dinonaktifkan karena pemadaman TI global akhir pekan lalu. Insiden ini disebut sebagai gangguan di dunia maya terburuk dalam sejarah.

Gangguan tersebut berasal dari perusahaan keamanan siber CrowdStrike yang mengirimkan pembaruan perangkat lunak yang rusak ke sebagian besar pelanggannya.

Berikut adalah ringkasan dari apa yang kami ketahui sejauh ini.

Apa yang terbaru dari insiden ini?

Microsoft, yang membantu pemulihan, mengatakan dalam sebuah pernyataan bahwa "saat ini kami memperkirakan bahwa pembaruan CrowdStrike memengaruhi 8,5 juta perangkat Windows".

Unggahan yang dibuat oleh David Weston, wakil presiden perusahaan tersebut, mengatakan bahwa jumlah ini kurang dari 1% dari seluruh mesin Windows di seluruh dunia, namun "dampak ekonomi dan sosial yang luas mencerminkan penggunaan CrowdStrike oleh perusahaan yang menjalankan banyak layanan penting".

Microsoft dapat mengetahui dengan sangat akurat berapa banyak perangkat yang dinonaktifkan akibat gangguan tersebut karena perusahaan itu memiliki telemetri kinerja ke banyak perangkat melalui koneksi internet mereka.

Dampak dari gangguan TI ini sangat besar dan telah menjadi salah satu insiden dunia maya terburuk dalam sejarah, melampaui semua peretasan dan gangguan di dunia maya yang terjadi sebelumnya.

Yang paling mendekati hal ini adalah serangan siber WannaCry pada tahun 2017 yang diperkirakan berdampak pada sekitar 300.000 komputer di 150 negara. Ada serangan serupa yang merugikan dan mengganggu yang disebut NotPetya sebulan kemudian.

Ada juga pemadaman besar-besaran selama enam jam pada tahun 2021 di Meta, yang menjalankan Instagram, Facebook, dan WhatsApp. Namun hal itu sebagian besar hanya terjadi pada raksasa media sosial dan beberapa mitra terkait.

Gangguan IT besar-besaran ini juga memicu peringatan dari para pakar dan lembaga keamanan siber di seluruh dunia tentang gelombang upaya peretasan.

Badan-badan dunia maya di Inggris dan Australia memperingatkan masyarakat untuk waspada terhadap email, panggilan telepon, dan situs palsu yang berpura-pura resmi.

Apa penyebabnya?

Juru bicara Menteri Dalam Negeri Australia mengatakan bahwa gangguan tersebut tampaknya terkait dengan masalah di perusahaan keamanan siber global, Crowdstrike.

Koordinator Keamanan Siber Nasional Australia menggambarkannya sebagai “gangguan teknis berskala besar” dan mengatakan bahwa tidak ada informasi yang menunjukkan bahwa itu adalah serangan.

Microsoft – yang ingin menunjukkan bahwa hal ini bukan merupakan masalah pada perangkat lunaknya – mengatakan bahwa insiden tersebut menyoroti betapa pentingnya bagi perusahaan seperti CrowdStrike untuk melakukan pemeriksaan kontrol kualitas pada pembaruan sebelum mengirimkannya.

“Ini juga merupakan pengingat betapa pentingnya bagi kita semua di seluruh ekosistem teknologi untuk memprioritaskan pengoperasian dengan penerapan yang aman dan pemulihan bencana menggunakan mekanisme yang ada,” kata Weston.

American Airlines, yang merupakan maskapai penerbangan terbesar di dunia berdasarkan jumlah penumpang, mengatakan kepada BBC bahwa masalah TI tersebut disebabkan oleh “masalah teknis dengan Crowdstrike yang berdampak pada beberapa maskapai penerbangan.”

United Airlines mengatakan kepada BBC: “Gangguan perangkat lunak pihak ketiga berdampak pada sistem komputer di seluruh dunia, termasuk di United.”

Ada laporan yang menyatakan bahwa Crowdstrike, yang memproduksi perangkat lunak antivirus, mengeluarkan pembaruan perangkat lunak yang menyebabkan perangkat Windows macet.

Saham Crowdstrike anjlok sebanyak 14% pada awal perdagangan, dan Microsoft juga menurun, seperti halnya saham-saham perjalanan dan rekreasi, karena gangguan tersebut mengancam musim liburan.

Dalam pernyataannya, CEO Crowdstrike, George Kurtz, menjelaskan bahwa saat ini perusahaannya secara aktif bekerja dengan pelanggan yang terkena dampak dari masalah yang ditemukan dalam pembaruan konten untuk host Windows.

"Host Mac dan Linux tidak terpengaruh. Ini bukan insiden keamanan atau serangan siber."

"Masalah ini telah diidentifikasi, diisolasi dan perbaikan telah diterapkan".

“Kami mengarahkan pelanggan ke portal dukungan untuk pembaruan terkini dan akan terus memberikan pembaruan yang lengkap dan berkelanjutan di situs web kami."

Apa itu Crowdstrike?

Ini merupakan pengingat akan kompleksitas infrastruktur digital modern kita bahwa Crowdstrike, sebuah perusahaan yang tidak begitu terkenal, diduga bisa menjadi pusat dari kekacauan di seluruh dunia.

Perusahaan AS yang berbasis di Austin, Texas, adalah perusahaan yang terdaftar di bursa saham AS, termasuk dalam indeks S&P 500 dan indeks teknologi tinggi Nasdaq.

Seperti banyak perusahaan teknologi modern lainnya, perusahaan ini belum lama berdiri. Perusahaan ini baru didirikan 13 tahun yang lalu, tetapi telah berkembang dan mempekerjakan hampir 8.500 orang.

Baca Juga:

Sebagai penyedia layanan keamanan siber, perusahaan ini cenderung dipanggil untuk menangani dampak dari serangan peretasan.

Perusahaan ini telah terlibat dalam investigasi beberapa serangan siber yang terkenal, seperti saat sistem komputer Sony Pictures diretas pada tahun 2014.

Namun kali ini, dilaporkan karena pembaruan yang bermasalah pada perangkat lunaknya, perusahaan yang biasanya menjadi bagian dari solusi untuk masalah TI, mungkin memiliki peran dalam asal usul permasalahan tersebut.

Siapa yang terkena dampaknya?

Masalah ini muncul perlahan-lahan dan berkembang luas, dengan laporan pertama kali berasal dari Australia.

Sistem pembayaran menjadi tidak berfungsi di toko-toko Australia termasuk Woolworths, sementara lembaga keuangan seperti National Australia Bank juga terdampak.

Kemudian, masalah ini menyebar ke Amerika Serikat. Negara bagian Alaska memperingatkan bahwa layanan daruratnya terpengaruh, sementara beberapa maskapai penerbangan negara tersebut - United, Delta dan American Airlines - membatalkan penerbangan di seluruh dunia.

Maskapai penerbangan Australia, Virgin Australia dan Jetstar, juga harus menunda atau membatalkan penerbangan seiring layar keberangkatan kosong di bandara Sydney.

Bandara Narita di Tokyo, Jepang dan Delhi di India mengatakan bahwa layanan mereka terkena dampaknya.

Bandara-bandara di Eropa melaporkan bahwa gangguan ini menyebabkan penundaan, dengan antrean panjang dilaporkan terjadi di Bandara Stansted dan Gatwick di London dan Schiphol di Amsterdam.

Ryanair mengatakan bahwa mereka mengalami “potensi gangguan di seluruh jaringan”, yang menurut mereka disebabkan oleh pemadaman pihak ketiga.

Lembaga penyiaran juga terjebak dalam kekacauan ini, termasuk Sky News di Inggris yang tidak mengudara.

Setelah gangguan ini makin jelas, lebih banyak perusahaan dan institusi mulai melaporkan masalahnya.

Bursa Efek London mengatakan bahwa mereka beroperasi seperti biasa, tetapi ada masalah dengan layanan beritanya, yang digunakan oleh perusahaan-perusahaan untuk melaporkan informasi yang sensitif terhadap pasar secara tepat waktu.

Israel mengatakan 15 rumah sakit telah beralih ke proses manual namun hal ini tidak mempengaruhi perawatan medis. Ambulans diperintahkan untuk membawa kasus-kasus baru ke rumah sakit lain.

Dan terminal peti kemas terbesar di Polandia, Baltic Hub di kota utara Gdansk, mengatakan bahwa gangguan ini “menghambat operasi terminal”. Mereka meminta perusahaan untuk tidak mengirim peti kemas ke pelabuhan.

Di Inggris, perusahaan kereta api telah melaporkan penundaan dan mengatakan bahwa mereka mengalami “masalah TI yang meluas”, sementara beberapa bedah medis di Inggris melaporkan masalah dengan jadwal.

Masalah ini juga meluas ke jaringan toko roti kelas atas di Inggris, Gail's, yang menyatakan bahwa mereka saat ini tidak dapat menerima pembayaran di dalam toko.