Jakarta –
Perusahaan keamanan siber global CrowdStrike mengirimkan update ke Windows, tapi malah menyebabkan error dan berdampak luas di seluruh dunia. Pakar sekuriti menyatakan update itu jelas belum siap disebarkan dan juga heran mengingat CrowdStrike punya reputasi yang bagus.
“Sejujurnya, saya sedikit kecewa karena CrowdStrike adalah salah satu perusahaan keamanan siber terkemuka dan kami berharap mereka bisa bekerja lebih baik,” kata Nikolas Behar, profesor sekuriti di San Diego University
“Mereka membuat software dan mungkin ada bug, banyak hal bisa saja terjadi. Tetapi dalam skala ini, mungkin mereka seharusnya menguji perangkat lunak mereka sebelum meluncurkannya, bukan? Mungkin mereka seharusnya memindai kodenya,” cetusnya. dikutip detikINET dari NBC.
Behar mengatakan CrowdStrike juga bisa mengirimkan update secara bertahap, atau memerlukan instalasi manual, yang bisa mendeteksi masalah lebih cepat dan mencegahnya mempengaruhi begitu banyak komputer di seluruh dunia.
CrowdStrike sukses melawan serangan-serangan siber, namun mereka malah membuat satu kesalahan besar yang menyebabkan kekacauan yang meluas. Terlalu banyak perusahaan yang terintegrasi dengan tool yang sama dan karenanya, seluruh jaringan perusahaan global akan terkena dampaknya.
“Insiden ini adalah contoh bagus dari kegagalan berjenjang yang dapat terjadi mengingat sistem kita yang relatif homogen yang merupakan tulang punggung infrastruktur TI,” kata Gregory Falco, pakar keamanan siber di Cornell University.
Rory Mir, Associate Director of Community Organizing di Electronic Frontier Foundation, mengatakan sistem digital tidak bisa selalu sempurna dan akan gagal pada titik tertentu, baik karena serangan yang disengaja atau kesalahan sederhana.
“Masalahnya adalah kita benar-benar terjebak dalam monokultur digital, di mana praktik anti-persaingan selama berpuluh-puluh tahun telah menciptakan sistem tersebut sehingga hanya satu sistem yang bertanggung jawab atas banyak hal yang kita andalkan, mulai dari maskapai penerbangan, rumah sakit, hingga sekolah,” kata Mir.
“Satu kesalahan yang menyebabkan kegagalan besar, memang terjadi, dan tidak dapat dihindari. Namun jika hal ini berdampak seperti ini, maka ini adalah kegagalan kebijakan,” pungkasnya.
Simak Video “Penjelasan CEO CrowdStrike soal Windows Blue Screen Massal“
[Gambas:Video 20detik]
(fyk/fyk)
