Cerita lesehan – Perusahaan keamanan siber global, CrowdStrike, mengalami kegagalan besar setelah mengirimkan update yang menyebabkan error besar-besaran di sistem Windows di seluruh dunia. Dampaknya tidak hanya mengejutkan, tetapi juga menimbulkan kekecewaan di kalangan pakar keamanan dan pengguna teknologi.
Nikolas Behar, seorang profesor sekuriti dari San Diego University. Menyampaikan kekecewaannya terhadap CrowdStrike yang terkenal dengan reputasi yang solid di industri keamanan siber. “Sejujurnya, saya sedikit kecewa karena CrowdStrike adalah salah satu perusahaan keamanan siber terkemuka dan kami berharap mereka bisa bekerja lebih baik,” ujarnya.
“Baca juga: Windows Crash Memberikan Dampak Global”
Behar menyoroti pentingnya pengujian perangkat lunak sebelum perilisan untuk mencegah insiden seperti ini. “Mungkin mereka seharusnya memindai kodenya dan melakukan pengujian lebih menyeluruh sebelum meluncurkannya,” katanya. Ia juga menyarankan agar CrowdStrike mempertimbangkan pengiriman update secara bertahap atau memerlukan instalasi manual. Untuk mendeteksi dan memitigasi masalah dengan lebih cepat.
Gregory Falco, pakar keamanan siber di Cornell University. Menggambarkan insiden ini sebagai contoh yang mengkhawatirkan dari kegagalan berjenjang di infrastruktur TI global. “Terlalu banyak perusahaan yang terintegrasi dengan alat yang sama, sehingga ketika satu kesalahan terjadi, dampaknya dapat meluas ke seluruh jaringan perusahaan global,” katanya.
“Simak juga: Battery Charge-Up by Blackcell, Mengenal Varian INR 18650”
Rory Mir dari Electronic Frontier Foundation mengomentari masalah yang lebih dalam terkait dengan keberagaman sistem digital. “Kita terjebak dalam monokultur digital, di mana satu sistem bertanggung jawab atas banyak hal yang vital bagi kehidupan sehari-hari kita,” ujarnya. Ia menegaskan bahwa kesalahan seperti ini, baik disengaja maupun tidak, merupakan risiko yang tak terhindarkan dalam sistem yang begitu homogen.
Meskipun insiden ini menunjukkan kelemahan dalam proses pengujian dan pengelolaan perubahan perangkat lunak. Ini juga mengingatkan bahwa kegagalan dalam infrastruktur digital dapat memiliki dampak yang luas dan serius. “Satu kesalahan dapat menyebabkan kegagalan besar, yang menunjukkan perlunya kebijakan yang lebih baik dalam manajemen risiko dan keamanan,” kata Mir.
Kontroversi ini menyoroti pentingnya pengelolaan risiko dan diversifikasi dalam infrastruktur TI global. CrowdStrike, meskipun terkenal dengan keahliannya dalam melawan serangan siber. Harus belajar dari insiden ini untuk meningkatkan proses pengujian dan pembaruan teknologi mereka agar lebih andal dan aman di masa depan.
