Gangguan besar-besaran pada 19 Juli 2024, yang disebabkan oleh pembaruan perangkat lunak cacat dari CrowdStrike, menyoroti risiko kritis yang dihadapi organisasi di era digital.
Pembaruan cacat ini mempengaruhi jutaan sistem Windows di seluruh dunia, mengakibatkan layar biru kematian (BSOD) dan gangguan signifikan pada berbagai layanan vital. Insiden ini tidak hanya mengungkapkan kerentanan dalam sistem teknologi, tetapi juga menunjukkan bagaimana ketergantungan pada teknologi bisa menjadi titik lemah yang dieksploitasi oleh peretas.
Dalam artikel ini, kita akan mengeksplorasi lebih jauh penyebab gangguan tersebut, dampaknya, serta langkah-langkah yang harus diambil perusahaan untuk memitigasi risiko gangguan siber di masa depan.
Penyebab dan Dampak Gangguan CrowdStrike
Gangguan ini dimulai ketika CrowdStrike, penyedia solusi keamanan siber dengan platform Falcon-nya, meluncurkan pembaruan konfigurasi sensor yang mengandung cacat logika pada berkas saluran 291. Sensor Falcon terintegrasi secara mendalam dengan kernel Windows, memungkinkan untuk pemantauan dan perlindungan real-time terhadap ancaman siber. Namun, cacat dalam pembaruan ini menyebabkan sensor Falcon gagal berfungsi dengan benar, yang kemudian mengakibatkan BSOD pada sistem Windows. Cacat ini terutama ditemukan pada versi berkas saluran dengan stempel waktu 2024-07-19 0409 UTC.
Meskipun CrowdStrike cepat merespons dengan mengembalikan perubahan tersebut, dampaknya sudah meluas. Sekitar 8,5 juta perangkat Windows mengalami kegagalan, menyebabkan gangguan pada berbagai layanan penting seperti maskapai penerbangan, transportasi umum, layanan kesehatan, dan sektor keuangan.
Maskapai penerbangan global, termasuk Delta, United, dan American Airlines, terpaksa membatalkan ribuan penerbangan, menyebabkan keterlambatan dan ketidaknyamanan bagi jutaan penumpang. Selain itu, rumah sakit dan klinik menghadapi gangguan dalam sistem janji temu, sementara layanan keuangan mengalami gangguan signifikan pada platform pembayaran dan perbankan daring.
Baca juga : 7 Kerugian Perusahaan Tidak Menerapkan ISO 27001
Peretas Memanfaatkan Celah Keamanan
Walaupun gangguan ini bukan disebabkan oleh serangan siber, peretas dengan cepat memanfaatkan kekacauan tersebut. CrowdStrike melaporkan peningkatan aktivitas berbahaya, termasuk email phishing yang menyamar sebagai dukungan teknis CrowdStrike, tawaran skrip palsu yang mengklaim dapat memperbaiki sistem yang rusak, dan penawaran informasi palsu mengenai penyebab gangguan. Beberapa penyerang juga menyamar sebagai peneliti independen yang mengklaim mengetahui cara memperbaiki masalah tersebut.
Aktivitas ini menunjukkan bagaimana peretas dapat memanfaatkan situasi krisis untuk mengeksploitasi celah keamanan dan meraih keuntungan dari ketidakpastian.
Baca juga : Waspadai Deepfakes, Senjata Baru Hacker untuk Serangan Cyber Masif
Langkah-Langkah Persiapan yang Harus Diambil Perusahaan
Gangguan CrowdStrike menekankan pentingnya persiapan dan mitigasi risiko untuk menghadapi gangguan teknologi yang tak terduga. Berikut adalah beberapa langkah kunci yang harus diambil perusahaan untuk memperkuat ketahanan mereka terhadap risiko teknologi di masa depan:
- Menguji Pembaruan Sebelum Penerapan
Salah satu pelajaran utama dari gangguan ini adalah pentingnya menguji semua pembaruan perangkat lunak sebelum diterapkan ke sistem produksi. Pembaruan otomatis memang mempermudah pemeliharaan sistem, tetapi dalam kasus sistem yang sangat penting, menguji pembaruan dalam lingkungan persiapan sebelum penerapan penuh dapat mengurangi risiko kegagalan. Perusahaan harus mempertimbangkan untuk menerapkan prosedur pengujian yang ketat dan memastikan bahwa semua pembaruan diuji untuk kompatibilitas dan stabilitas sebelum diterapkan secara luas.
- Mengembangkan dan Menerapkan Solusi Manual
Ketergantungan sepenuhnya pada sistem otomatis dapat menjadi risiko jika terjadi gangguan teknologi. Perusahaan harus mengembangkan dan mendokumentasikan prosedur manual yang dapat diterapkan ketika teknologi mengalami kegagalan. Solusi manual, seperti sistem pencadangan manual dan prosedur darurat, dapat memastikan bahwa operasi bisnis penting tetap berjalan bahkan saat terjadi gangguan teknologi. Mendokumentasikan dan melatih karyawan tentang prosedur ini sangat penting untuk memastikan kelangsungan operasional yang efektif selama gangguan.
- Melakukan Pemulihan Bencana dan Perencanaan Keberlangsungan Bisnis
Pemulihan bencana dan perencanaan keberlangsungan bisnis adalah bagian integral dari strategi mitigasi risiko. Perusahaan harus memiliki rencana yang menyeluruh untuk menghadapi berbagai skenario gangguan, termasuk penggunaan sistem dan infrastruktur redundan untuk meminimalkan waktu henti. Ini mencakup penyimpanan cadangan data yang aman dan rencana transisi ke sistem cadangan jika sistem utama mengalami kegagalan. Rencana ini harus diuji secara berkala dan diperbarui sesuai dengan perubahan teknologi dan kebutuhan bisnis.
- Berkolaborasi dengan Penyedia Layanan dan Vendor
Kemitraan yang kuat dengan penyedia layanan dan vendor teknologi adalah kunci untuk mengelola risiko dan mengatasi masalah dengan cepat. Perusahaan harus menjalin hubungan yang proaktif dengan penyedia layanan mereka untuk memastikan bahwa mereka memiliki rencana pemulihan dan dukungan yang memadai. Selain itu, perusahaan harus terlibat dalam dialog terbuka mengenai pembaruan dan perbaikan yang dilakukan oleh penyedia layanan untuk memastikan bahwa mereka siap menghadapi masalah potensial.
- Meningkatkan Kesadaran dan Pelatihan Keamanan Siber
Kesadaran akan ancaman siber dan pelatihan keamanan bagi karyawan adalah aspek penting dari strategi mitigasi risiko. Karyawan harus dilatih untuk mengenali dan menanggapi ancaman siber, termasuk phishing dan serangan sosial. Program pelatihan yang terus-menerus dapat membantu memperkuat pertahanan perusahaan terhadap ancaman siber dan memastikan bahwa seluruh tim memahami langkah-langkah yang harus diambil jika terjadi insiden keamanan.
Gangguan CrowdStrike yang melanda Microsoft pada bulan Juli 2024 merupakan peringatan penting tentang kerentanan yang dihadapi perusahaan di era digital. Insiden ini menyoroti bagaimana ketergantungan yang tinggi pada teknologi dan vendor tunggal dapat menjadi titik lemah yang dieksploitasi oleh peretas. Untuk menghadapi tantangan ini, perusahaan harus proaktif dalam memperkuat strategi keamanan mereka, menguji pembaruan dengan cermat, mengembangkan solusi manual, merencanakan pemulihan bencana, dan berkolaborasi erat dengan penyedia layanan. Dengan langkah-langkah ini, perusahaan dapat meningkatkan ketahanan mereka terhadap gangguan teknologi dan melindungi data serta operasi mereka dari ancaman yang semakin kompleks.
Di masa depan, kesiapan dan kemampuan untuk merespons secara cepat dan efektif terhadap gangguan teknologi akan menjadi kunci keberhasilan. Dengan mempersiapkan diri secara menyeluruh dan menerapkan praktik terbaik dalam manajemen risiko, perusahaan dapat mengurangi dampak dari gangguan seperti yang dialami CrowdStrike dan menjaga kelangsungan bisnis mereka di tengah ketidakpastian teknologi.
Pentingnya Standar ISO 27001:2013 untuk Tingkatkan Keamanan Informasi Perusahaan Anda
Pelatihan dan Sertifikasi ISO 27001:2013 yang ditawarkan oleh IT Governance Indonesia (ITGID) adalah solusi komprehensif untuk memahami dan mengimplementasikan standar keamanan informasi internasional yang diakui secara global.
ISO 27001:2013 adalah standar yang menetapkan persyaratan untuk sistem manajemen keamanan informasi (ISMS) dan membantu organisasi melindungi data sensitif dari ancaman keamanan.
Dengan mengikuti pelatihan ISO 27001:2013, perusahaan tidak hanya akan meningkatkan profil keamanan mereka tetapi juga menunjukkan komitmen terhadap praktik terbaik dalam melindungi informasi pelanggan dan bisnis.
Menginvestasikan waktu dan sumber daya dalam pelatihan ini akan memberikan keuntungan kompetitif dan memastikan bahwa perusahaan Anda siap menghadapi tantangan keamanan informasi di era digital.
Tingkatkan keamanan informasi perusahaan Anda dan lindungi data berharga dengan Pelatihan ISO 27001:2013 dari ITGID. Daftarkan tim Anda sekarang dan pastikan bisnis Anda mematuhi standar keamanan informasi internasional yang terbaik!