Jakarta, CNN Indonesia —
Kegagalan sistem yang memicu layanan Microsoft down global membuktikan parahnya bahaya akibat monopoli dan kultur keamanan siber yang rendah.
Pada Jumat (19/7), layanan bandara, rumah sakit, dealer Kendaraan Pribadi, Sampai saat ini lembaga pemerintah lumpuh akibat gangguan Windows. Terungkap kemudian bahwa masalahnya ‘simpel’; pembaruan (update) perangkat lunak Microsoft Windows yang cacat.
Sumber masalahnya ada di perusahaan keamanan siber yang berbasis di Austin, Texas, CrowdStrike, yang diandalkan oleh sebagian besar industri teknologi global, termasuk Microsoft, untuk program Falcon-nya, yang memblokir eksekusi malware dan serangan siber.
Falcon melindungi perangkat dengan mengamankan akses ke berbagai sistem internal dan secara otomatis memperbarui pertahanannya. Artinya, Bila Falcon goyah, komputer Berniat lumpuh.
Setelah CrowdStrike meng-update Falcon pada Kamis (18/7) malam, sistem Microsoft dan PC Windows terkena blue screen massal yang disindir sebagai “blue screen of death“ dan menjadi tidak dapat digunakan.
Microsoft Merupakan raksasa teknologi dengan kekuatan pasar yang signifikan, mendominasi infrastruktur komputasi awan (cloud) di seluruh Eropa dan Amerika Serikat.
Down terakhir itu bukan saja berdampak pada komputer, tapi Bahkan server dan Sebanyaknya sistem lainnya Bahkan.
Permintaan yang sangat besar dari pengguna, perangkat, layanan, dan Usaha menyebabkan serangkaian kegagalan pada produk Microsoft, yaitu Azure Cloud dan Microsoft 365.
Kegagalan yang mengganggu Azure menyebabkan gangguan tambahan Meskipun demikian demikian terpisah pada layanan 365. Maka terjadilah kericuhan besar-besaran.
Begitulah kronologi update CrowdStrike yang salah yang berkembang menjadi gangguan sistem IT terbesar dalam sejarah. Meskipun demikian demikian, hal ini tidak memberi tahu kita kenapa infrastruktur komputasi global punya satu titik kelemahan.
“Tumpukan [sistem] IT mereka Kemungkinan cuma mencakup satu penyedia untuk sistem operasi, cloud, produktivitas, email, obrolan, kolaborasi, konferensi video, browser, identitas, AI generatif, dan peningkatan keamanan Bahkan,” kata wakil Pemimpin Negara CrowdStrike, Drew Bagley, dikutip dari The Guardian.
“Artinya, material bangunan, rantai pasokan, dan bahkan pengawas bangunan semuanya sama,” imbuh Ia.
Inilah inti dari insiden down global ini. Bukan saja banyak perusahaan yang mengandalkan CrowdStrike, Meskipun demikian demikian infrastruktur cloud Bahkan bergantung pada perusahaan-perusahaan besar seperti Microsoft.
Ini menjadikan perusahaan-perusahaan tersebut melakukan praktik eksklusif dan anti-persaingan yang memusatkan layanan dan penawaran ke dalam rentang pilihan yang semakin sempit.
Pada Juni 2023, Komisi Perdagangan Federal AS (FTC) mengajukan permintaan komentar publik tentang praktik Usaha komputasi awan.
Microsoft dan Amazon, dua perusahaan yang mendominasi bidang ini, menjawab dengan menegaskan bahwa persaingan “berkembang” dan “sangat dinamis dan kompetitif”.
Google, yang bukan pemain Unggul dibandingkan dua perusahaan lainnya, malah menyodorkan dokumen setebal 11 halaman yang menuduh Microsoft menghambat persaingan.
“Jaringan pembatasan lisensi Microsoft yang rumit mencegah pelanggan, khususnya klien perusahaan lokal yang Pernah ada, memilih penyedia cloud lain pada saat migrasi ke cloud dan Kesimpulannya mengunci pelanggan tersebut ke dalam ekosistem Azure,” kata Google dalam keluhannya.
Google benar, meski mereka Bahkan melakukan ‘dosa’ yang sama.
Dua pertiga dari pasar layanan infrastruktur cloud global dikendalikan oleh ketiga perusahaan tersebut, sehingga hampir tidak Kemungkinan untuk beralih antar-penyedia layanan.
Pasalnya, dua besar itu menerapkan hambatan teknis yang tidak dapat ditembus sehingga menghalangi vendor untuk beralih, yang secara efektif mengunci mereka.
Ketika ‘layar biru kematian’ muncul di bandara-bandara di seluruh dunia, Ketua FTC Lina Khan berkicau di X, “Sering kali akhir-akhir ini, satu kesalahan saja mengakibatkan kelumpuhan seluruh sistem, yang berdampak pada industri.“
“Mulai dari layanan kesehatan dan maskapai penerbangan Sampai saat ini bank dan dealer Kendaraan Pribadi. Jutaan orang dan dunia usaha menanggung akibatnya. Insiden-insiden ini mengungkap bagaimana konsentrasi dapat menciptakan sistem yang rapuh,” sambung Ia.
Kenapa konsentrasi, konsolidasi, dan monopoli membahayakan?
Hal ini tidak hanya berarti kita melakukan homogenisasi pasar, sehingga semua orang terkena gangguan layanan yang terisolasi.
Konsentrasi menghasilkan kekuatan untuk merestrukturisasi pasar. Pelaku monopoli memaksa perusahaan keluar dari pasar dan mendesain ulang Syarat keterlibatan para pesaing sedemikian rupa sehingga tidak mengancam perusahaan-perusahaan raksasa Pada saat ini.
Ketergantungan ekosistem vendor pada Microsoft dapat dirasionalisasikan sebagai pemotongan biaya, sama seperti ketergantungan Microsoft pada perusahaan lain seperti CrowdStrike, Berniat dirasionalisasikan sebagai pemotongan biaya.
Ketika layanan-layanan ini ditutup, siapa yang Sungguh-sungguh dirugikan?
Kepala eksekutif CrowdStrike, George Kurtz, Kemungkinan kehilangan ratusan juta USD kekayaannya akibat insiden, tetapi kekayaannya Berniat kembali.
Microsoft dan CrowdStrike Sebelumnya kehilangan beberapa klien dan beberapa Usaha, Meskipun demikian demikian Niscaya Berniat memperoleh keuntungan lebih dari yang mereka peroleh dalam satu atau dua tahun.
Tapi, apakah hal yang sama Bahkan berlaku bagi warga yang membutuhkan banget layanan darurat, rumah sakit, bandara, atau lembaga pemerintah pada saat sistem itu down?
Kebiasaan keamanan rendah
Dominasi komputasi awan Microsoft yang sangat besar (ekosistem yang digunakan oleh semua komputer perusahaan yang terdampak minggu lalu) menambah panjang catatan buruk keamanan siber perusahaan pimpinan Satya Nadella tersebut.
Investigasi yang digelar oleh Dewan Peninjau Keamanan Siber (Cyber Safety Review Board), mengutip LA Times, menyimpulkan peretasan pada Maret 2023 terjadi karena “Kebiasaan keamanan Microsoft tidak memadai dan memerlukan perbaikan.”
“Terutama mengingat sentralitas perusahaan dalam ekosistem teknologi dan tingkat kepercayaan yang diberikan pelanggan kepada perusahaan untuk melindungi data dan operasional mereka.”
Dewan Bahkan menyebutkan “rangkaian… kesalahan yang dapat dihindari” dalam program keamanan siber perusahaan, kegagalannya mendeteksi penyusupan yang dilakukan oleh peretas terhadap “permata mahkota kriptografinya.”
Meskipun demikian demikian, kata Dewan, perusahaan hanya bertindak setelah pelanggan (AS Departemen Luar Negeri) menemukan sendiri serangannya.
Dewan tersebut Bahkan menemukan praktik keamanan Microsoft lebih rendah dibandingkan praktik “penyedia layanan cloud lainnya”. Laporan tersebut menyebutkan Amazon, Google, dan Oracle sebagai pesaing Microsoft dalam layanan cloud dengan sistem keamanan yang lebih baik.
Merespons hal itu, Microsoft berjanji untuk “mengadopsi Kebiasaan baru keamanan teknik di jaringan kami” dan mengatakan bahwa pihaknya Sebelumnya “memobilisasi tim teknik kami untuk mengidentifikasi dan memitigasi infrastruktur lama, Mengoptimalkan proses, dan menegakkan tolok ukur keamanan.”
[Gambas:Video CNN]
(tim/arh)
Sumber Refrensi Berita: CNNINDONESIA