CrowdStrike merilis Analisis Penyebab Utama (RCA) terkait pembaruan perangkat lunak yang bermasalah dan menyebabkan salah satu gangguan IT global terbesar dalam sejarah. Para ahli menyebutkan bahwa kesalahan ini merupakan sesuatu yang seharusnya bisa dihindari oleh mahasiswa pemrograman tahun pertama.
Pada tanggal 19 Juli, sebanyak 8,5 juta sistem Windows di seluruh dunia mengalami kegagalan akibat kesalahan pada pembaruan produk sensor Falcon dari CrowdStrike. Sebuah laporan awal telah dirilis beberapa hari setelah insiden tersebut, namun analisis lebih mendalam yang dirilis belakangan ini mengonfirmasi bahwa penyebabnya adalah satu sensor yang tidak terdeteksi.
Privileged Access Falcon
CrowdStrike menawarkan produk keamanan internet seperti ransomware dan malware, terutama untuk perusahaan dan organisasi besar. Gangguan ini terkait dengan perangkat lunak sensor Falcon, yang diinstal untuk mendeteksi ancaman dan membantu menanganinya. Profesor Sigi Goode dari Australian National University menyatakan bahwa Falcon memiliki akses yang sangat istimewa pada level kernel Windows, memungkinkan pengawasan ketat terhadap aktivitas sistem.
Kesalahan Sensor ke-21
Pada 19 Juli, CrowdStrike merilis pembaruan cepat yang disebut “Channel 291 Incident,” memperkenalkan kemampuan baru pada sensor Falcon. Namun, pembaruan ini menyebabkan crash karena ketidakcocokan jumlah input field. Falcon mengharapkan 20 input field, namun pembaruan tersebut memiliki 21, yang menyebabkan sistem crash global.
Kritik terhadap Proses QA CrowdStrike
CrowdStrike telah meminta maaf atas insiden ini dan CEO mereka, George Kurtz, dipanggil untuk memberikan kesaksian di hadapan Kongres AS. Proses Quality Assurance (QA) perusahaan tersebut menjadi sorotan karena pembaruan tersebut tidak melalui pengujian yang cukup ketat. Profesor Toby Murray dari University of Melbourne menyebut kesalahan ini sebagai sesuatu yang “memalukan” dan seharusnya dapat diidentifikasi dengan pemeriksaan dasar.
Implikasi Hukum dan Dampak Ekonomi
Gangguan ini mengakibatkan kekacauan di berbagai sektor, mulai dari bandara hingga supermarket. Di Australia saja, dampaknya diperkirakan mencapai lebih dari $1 miliar. Delta Airlines di AS melaporkan kerugian sebesar $500 juta dan berencana mengambil tindakan hukum terhadap CrowdStrike. Namun, CrowdStrike membantah tuduhan bahwa mereka bertindak tidak pantas.
Kesimpulan
CrowdStrike telah merilis analisis yang menyatakan bahwa gangguan global pada bulan Juli disebabkan oleh sensor yang tidak terdeteksi dalam pembaruan perangkat lunak Falcon. Meskipun langkah-langkah telah diambil untuk mencegah insiden serupa di masa depan, para ahli menegaskan bahwa kesalahan ini seharusnya tidak pernah terjadi.
Apa Selanjutnya?
CrowdStrike telah mengumumkan langkah-langkah untuk mencegah situasi ini terulang, namun para ahli menekankan bahwa kesalahan “memalukan” ini tidak seharusnya terjadi sejak awal.
