Bagaimana Teknologi Dunia Runtuh Secara Bersamaan

Penyebab kekacauan ini adalah pembaruan perangkat lunak dari perusahaan keamanan siber CrowdStrike yang berbasis di AS. Insiden ini menyoroti rapuhnya ekonomi global dan ketergantungannya pada sistem komputer yang tak terlihat.

"Masyarakat umum berpikir bahwa ketika kiamat tiba, AI akan mengambil alih pembangkit listrik tenaga nuklir dan memutus aliran listrik," kata Costin Raiu, peneliti keamanan siber kawakan. "Namun, kemungkinan besar sepotong kecil kode dalam pembaruan yang bermasalah akan menyebabkan reaksi berantai dalam sistem cloud yang saling terhubung."

Pembaruan perangkat lunak merupakan cara penting untuk melindungi komputer dari peretas. Namun, proses pembaruan juga perlu dilakukan dengan benar. Kepercayaan terhadap proses tersebut terguncang pada hari Jumat.

Banyak perusahaan Fortune 500 menggunakan perangkat lunak keamanan siber CrowdStrike untuk mendeteksi dan memblokir ancaman peretasan. Komputer yang menjalankan Windows, salah satu sistem operasi terpopuler di dunia , mengalami kerusakan akibat cara pembaruan kode CrowdStrike berinteraksi dengan Windows.

CrowdStrike, perusahaan bernilai miliaran dolar, telah memperluas pengaruhnya di seluruh dunia selama lebih dari satu dekade. Banyak bisnis dan pemerintah kini mengandalkan perusahaan ini untuk melindungi mereka dari ancaman siber. Namun, dominasi segelintir perusahaan di pasar antivirus dan deteksi ancaman juga menimbulkan risiko tersendiri.

"Kita sangat bergantung pada vendor keamanan siber, tetapi kurangnya keberagaman; hal ini menciptakan kerapuhan dalam ekosistem teknologi kita," ujar Munish Walther-Puri, mantan kepala risiko siber untuk Kota New York.

Pemadaman listrik, yang memengaruhi banyak penyedia infrastruktur penting, juga dapat menimbulkan pertanyaan baru bagi pejabat AS dan eksekutif perusahaan tentang apakah alat kebijakan baru diperlukan untuk menghindari bencana di masa mendatang.

Anne Neuberger, pejabat senior Gedung Putih untuk teknologi dan keamanan siber, berbicara tentang “risiko konsolidasi” dalam rantai pasokan teknologi ketika ditanya tentang insiden TI pada hari Jumat.

"Kita perlu benar-benar memikirkan ketahanan digital, tidak hanya dalam sistem yang kita operasikan, tetapi juga dalam sistem keamanan yang terhubung secara global, risiko konsolidasi, bagaimana kita menangani konsolidasi tersebut, dan bagaimana kita memastikan bahwa jika terjadi kesalahan, kita dapat mengendalikannya dan memulihkannya dengan cepat," ujar Neuberger di Forum Keamanan Aspen menanggapi pertanyaan tentang insiden TI.

Skenario kacau yang terjadi pada hari Jumat tidak terkait dengan serangan, tetapi pejabat pemerintah di seluruh dunia kemungkinan sedang menyelidiki apa yang mungkin terjadi.

Insiden CrowdStrike “menunjukkan kerusakan serius yang dapat ditimbulkan oleh musuh yang berniat jahat jika mereka memang berniat,” kata Tobias Feakin, mantan pejabat senior keamanan siber dan teknologi penting di Departemen Luar Negeri Australia.

Hong Hanh (menurut CNN, Reuters)