Microsoft memperkirakan sekitar 8,5 juta komputer di seluruh dunia dinonaktifkan oleh pemadaman IT global. Ini adalah pertama kalinya sebuah angka diberikan untuk insiden tersebut dan menunjukkan bahwa ini bisa menjadi peristiwa siber terburuk dalam sejarah.
Masalah ini berasal dari perusahaan keamanan bernama CrowdStrike yang mengirimkan pembaruan perangkat lunak yang rusak kepada sejumlah besar pelanggannya. Microsoft, yang membantu pelanggan untuk pulih, mengatakan dalam sebuah posting blog: "Kami saat ini memperkirakan bahwa pembaruan CrowdStrike mempengaruhi 8,5 juta perangkat Windows."
Postingan oleh David Weston, wakil presiden di perusahaan tersebut, mengatakan bahwa angka ini kurang dari 1% dari semua mesin Windows di seluruh dunia, tetapi "dampak ekonomi dan sosial yang luas mencerminkan penggunaan CrowdStrike oleh perusahaan yang menjalankan banyak layanan penting". Perusahaan dapat sangat akurat tentang berapa banyak perangkat yang dinonaktifkan oleh pemadaman karena memiliki telemetri kinerja ke banyak perangkat melalui koneksi internet mereka.
Raksasa teknologi ini - yang ingin menekankan bahwa ini bukan masalah dengan perangkat lunaknya - mengatakan insiden tersebut menunjukkan betapa pentingnya bagi perusahaan seperti CrowdStrike untuk menggunakan pemeriksaan kualitas pada pembaruan sebelum mengirimkannya. "Ini juga merupakan pengingat betapa pentingnya bagi kita semua di ekosistem teknologi untuk memprioritaskan operasi dengan penerapan yang aman dan pemulihan bencana menggunakan mekanisme yang ada," kata Mr. Weston.
Dampak dari gangguan IT ini sangat besar dan sudah menjadi salah satu insiden siber terburuk dalam sejarah. Angka yang diberikan oleh Microsoft berarti ini mungkin adalah peristiwa siber terbesar, melebihi semua peretasan dan gangguan sebelumnya. Yang paling mendekati ini adalah serangan siber WannaCry pada tahun 2017 yang diperkirakan telah mempengaruhi sekitar 300.000 komputer di 150 negara. Ada juga serangan yang mahal dan mengganggu serupa yang disebut NotPetya sebulan kemudian.
Ada juga pemadaman besar selama enam jam pada tahun 2021 di Meta, yang menjalankan Instagram, Facebook, dan WhatsApp. Namun itu sebagian besar terbatas pada raksasa media sosial dan beberapa mitra terkait.
Pemadaman besar ini juga mendorong peringatan dari pakar keamanan siber dan agen di seluruh dunia tentang gelombang upaya peretasan oportunistik yang terkait dengan gangguan IT ini. Badan siber di Inggris dan Australia memperingatkan orang-orang untuk waspada terhadap email, panggilan, dan situs web palsu yang mengaku resmi.
Dan kepala CrowdStrike George Kurtz mendorong pengguna untuk memastikan mereka berbicara dengan perwakilan resmi dari perusahaan sebelum mengunduh perbaikan. "Kami tahu bahwa penjahat dan aktor jahat akan mencoba mengeksploitasi peristiwa seperti ini," katanya dalam sebuah posting blog.
Setiap kali ada peristiwa berita besar, terutama yang terkait dengan teknologi, peretas merespons dengan menyesuaikan metode mereka yang ada untuk mempertimbangkan ketakutan dan ketidakpastian. Menurut para peneliti di Secureworks, sudah ada peningkatan tajam dalam pendaftaran domain bertema CrowdStrike – peretas mendaftarkan situs web baru yang dibuat agar terlihat resmi dan berpotensi menipu manajer IT atau anggota publik untuk mengunduh perangkat lunak berbahaya atau menyerahkan detail pribadi.
Agen keamanan siber di seluruh dunia telah mendesak responden IT untuk hanya menggunakan situs web CrowdStrike untuk mendapatkan informasi dan bantuan. Nasihat ini terutama ditujukan untuk manajer IT yang terkena dampak karena mereka mencoba mengembalikan organisasi mereka secara online. Namun, individu juga mungkin menjadi target, sehingga para ahli memperingatkan untuk sangat waspada dan hanya bertindak berdasarkan informasi dari saluran resmi CrowdStrike.
Source: https://www.bbc.com/news/articles/cpe3zgznwjno
Source: https://www.bbc.com/news/articles/cpe3zgznwjno