Fakta-Fakta Pemadaman Massal Microsoft yang Sebabkan Layar Biru dan Gangguan Global

NEW YORK, KOMPAS TV - Banyak negara mengalami kekacauan online pada hari Jumat akibat pemadaman Microsoft Windows besar-besaran yang mempengaruhi perusahaan dan layanan di berbagai industri. Penerbangan terganggu, bank dan sistem rumah sakit offline, serta media tidak dapat mengudara.

Gangguan besar ini disebabkan oleh CrowdStrike, perusahaan keamanan siber yang menyediakan perangkat lunak ke banyak perusahaan di seluruh dunia. Perusahaan ini mengatakan masalah terjadi karena pembaruan yang rusak ke komputer yang menjalankan Microsoft Windows, dan mencatat bahwa masalah ini bukanlah insiden keamanan atau serangan siber.

CrowdStrike mengatakan sedang menyiapkan solusi. Namun, kekacauan semakin parah beberapa jam setelah masalah pertama kali terdeteksi.

Baca Juga: Ada Celah Keamanan Serius di Wi-Fi, Pengguna Windows 10-11 Disarankan Update

Bagaimana 'Blue Screen' Terjadi pada Microsoft Windows Hari Jumat?

Gangguan pada hari Jumat dimulai ketika pembaruan rusak dari CrowdStrike untuk alatnya, "Falcon." Perusahaan mengatakan cacat ditemukan "dalam satu pembaruan konten untuk host Windows" — dan sistem Mac serta Linux tidak terpengaruh.

Namun, karena banyak perusahaan bergantung pada CrowdStrike untuk keamanan dengan Windows sebagai sistem operasinya, dampak dari masalah ini sangat luas. Komputer yang terpengaruh menunjukkan pesan kesalahan "blue screen of death."

Antrean panjang terbentuk di bandara di AS, Eropa, dan Asia karena maskapai kehilangan akses ke layanan check-in dan pemesanan selama puncak musim liburan — mengganggu ribuan penerbangan.

Bank di Afrika Selatan dan Selandia Baru melaporkan pemadaman yang mempengaruhi pembayaran. Beberapa stasiun berita, terutama di Australia, tidak dapat mengudara selama berjam-jam.

Rumah sakit mengalami masalah dengan sistem janji temu mereka, menyebabkan penundaan dan kadang-kadang pembatalan perawatan kritis, sementara pejabat di beberapa negara bagian AS memperingatkan masalah 911 di daerah mereka.

Di tempat lain, orang mengalami ketidaknyamanan lebih kecil, seperti masalah memesan di Starbucks, menyebabkan antrean panjang di beberapa gerai kopi. Beberapa papan iklan di Times Square, New York City, juga mati.

Para ahli menekankan bahwa gangguan pada hari Jumat menyoroti kerentanan ketergantungan dunia pada perangkat lunak dari hanya beberapa penyedia.

"Ini adalah situasi 'semua telur kita ada dalam satu keranjang'," kata Craig Shue, profesor dan kepala departemen ilmu komputer di Worcester Polytechnic Institute. "Ini memungkinkan kita memastikan 'keranjang' kita berkualitas tinggi: penyedia perangkat lunak berusaha mengidentifikasi ancaman dan meresponsnya dengan cepat. Namun pada saat yang sama, jika terjadi kesalahan dan keranjang gagal, kita akan memiliki banyak telur yang pecah."

Baca Juga: Apa Alasan Microsoft Mau Investasi AI Rp 27 Triliun di Indonesia? Begini Penjelasannya

Apa itu CrowdStrike?

CrowdStrike adalah perusahaan keamanan siber asal AS yang menyediakan perangkat lunak ke perusahaan di seluruh dunia. Perusahaan ini mengklaim dirinya sebagai penyedia teknologi keamanan berbasis cloud paling canggih di dunia.

"Kami menghentikan pelanggaran," tulis perusahaan ini di situs webnya.

Menurut situs web perusahaan, CrowdStrike didirikan pada tahun 2011 dan diluncurkan pada awal 2012. CrowdStrike terdaftar di bursa Nasdaq lima tahun lalu. Bulan lalu, perusahaan yang berbasis di Austin, Texas ini melaporkan pendapatannya naik 33% pada kuartal terakhir dibandingkan dengan kuartal yang sama tahun lalu — mencatat laba bersih sebesar $42,8 juta, naik dari $491.000 pada kuartal pertama tahun lalu. Perusahaan melaporkan memiliki 29.000 pelanggan berlangganan.

CrowdStrike memiliki kemitraan dengan Amazon Web Services dan teknologi keamanannya "Falcon for Defender" dirancang untuk melengkapi Microsoft Defender guna mencegah serangan.

Baca Juga: Cara Mematikan Windows Update secara Sementara atau Permanen

Apakah Ada Solusi?

Gangguan pada hari Jumat terus berlanjut beberapa jam setelah CrowdStrike pertama kali mengidentifikasi masalah tersebut. Namun, baik perusahaan maupun Microsoft mengatakan bahwa mereka sedang bekerja untuk mengembalikan sistem online.

Dalam sebuah pernyataan yang dikirim melalui email, CrowdStrike mengatakan bahwa mereka "secara aktif bekerja dengan pelanggan yang terkena dampak oleh cacat yang ditemukan dalam satu pembaruan konten untuk host Windows" — dan menambahkan bahwa perbaikan "telah diterapkan" untuk masalah yang diidentifikasi.

Presiden dan CEO CrowdStrike, George Kurtz, kemudian meminta maaf. "Kami memahami keseriusan situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan yang terjadi," tulisnya di platform media sosial X.

Juru bicara Microsoft, Frank X. Shaw, mengatakan bahwa perusahaan "secara aktif mendukung pelanggan untuk membantu pemulihan mereka." Baik CrowdStrike maupun Microsoft juga melibatkan personel IT di saluran online resmi, seperti Reddit.

Meskipun masalah ini dapat diperbaiki, membutuhkan beberapa keahlian — dan dampaknya bisa bertahan lama setelah hari Jumat. Beberapa ahli keamanan siber memperingatkan adanya penipu yang mungkin menghubungi dan mengklaim mereka bisa membantu. Perusahaan kecil atau organisasi dengan sumber daya IT yang lebih sedikit sangat berisiko.

Analis Gartner, Eric Grenier, mencatat bahwa mereka yang terkena dampak harus memastikan mereka berbicara dengan organisasi yang terpercaya saat mereka bekerja menuju pemulihan. "Penyerang pasti akan memangsa organisasi sebagai akibat dari ini," katanya.