KABARBURSA.COM – Kegagalan jaringan IT massif yang disebabkan oleh CrowdStrike Holdings Inc pada Jumat, 19 Juli 2024, mengakibatkan pembatalan penerbangan, gangguan pasar, dan kekacauan di berbagai perusahaan di seluruh dunia. Saham CrowdStrike pun merosot hingga 15 persen.
Dampak dari gangguan tersebut, yang diperparah oleh masalah yang tampaknya tidak terkait dengan layanan cloud Azure milik Microsoft Corp, diperkirakan akan terus berlanjut selama beberapa hari ke depan.
Apa itu CrowdStrike?
Perusahaan keamanan siber ini menyediakan perangkat lunak yang melindungi bisnis dari serangan ransomware. CrowdStrike menguasai sekitar 18 persen dari pasar global senilai US$8,6 miliar untuk perangkat lunak pendeteksi dan respons “modern” pada endpoint, mengungguli saingannya, Microsoft. Perangkat lunak CrowdStrike menggunakan kecerdasan buatan (AI) yang dikombinasikan dengan strategi keamanan tradisional untuk mengatasi berbagai ancaman peretasan.
Mengapa terjadi pemadaman IT massif?
Pembaruan perangkat lunak yang salah dari CrowdStrike menyebabkan kegagalan sistem berjenjang, mempengaruhi klien di berbagai industri seperti maskapai penerbangan, perbankan, perawatan kesehatan, dan ritel. Perusahaan berupaya keras memperbaiki masalah ini dan menegaskan bahwa pemadaman bukan akibat serangan siber atau pelanggaran keamanan.
Cara Memperbaiki?
CEO CrowdStrike, George Kurtz, menyatakan bahwa permasalahan update telah diidentifikasi dan “perbaikan telah dilakukan.” Semua komputer Windows yang terkena dampak memerlukan pembaruan manual dan reboot, yang memakan waktu. Perangkat Mac dan Linux tidak terpengaruh.
Dalam komunikasi dengan salah satu pelanggan, tim dukungan teknis CrowdStrike menyarankan reboot sistem yang terkena dampak hingga 15 kali.
Siapa yang Terkena Dampak?
Masalah ini menghantam berbagai sektor, termasuk layanan kesehatan, maskapai penerbangan, pelabuhan, perusahaan, dan pemerintah. McDonald’s, UPS, dan FedEx termasuk di antara perusahaan yang terkena dampaknya. Maskapai penerbangan seperti United Airlines, Delta Air Lines, American Airlines, Lufthansa, Air France-KLM, dan Ryanair mengalami gangguan komunikasi antara pesawat dan staf kontrol darat, menyebabkan penundaan global hingga lebih dari 21.000 penerbangan.
Beberapa staf perbankan, termasuk JPMorgan Chase, Nomura Holdings, dan Bank of America, tidak dapat mengakses sistem perusahaan mereka pada hari Jumat.
Keterlibatan Microsoft
Kesalahan update CrowdStrike juga mempengaruhi sistem Microsoft Corp. Program CrowdStrike berjalan di jaringan milik Microsoft, dan insiden yang tampaknya terpisah melibatkan layanan cloud Azure Microsoft juga menyebabkan gangguan. Meskipun Microsoft menyatakan telah memperbaiki masalah utama, dampaknya masih dirasakan oleh pengguna.
Kedua perusahaan tersebut sebenarnya bersaing dalam menawarkan produk keamanan siber “endpoint.” CEO CrowdStrike, George Kurtz, pernah menyindir Microsoft setelah laporan Departemen Keamanan Dalam Negeri AS menyalahkan masalah keamanan Microsoft.
Cara Kerja Perangkat Lunak CrowdStrike
Perangkat lunak CrowdStrike berbeda dari perangkat keamanan tradisional. Software antivirus konvensional sudah tidak lagi efektif melawan serangan yang semakin canggih. Produk “endpoint detection and response” (EDR) CrowdStrike melakukan scanning terus-menerus untuk mencari aktivitas mencurigakan dan mengotomatiskan respons. Namun, untuk melakukannya, program ini harus diberi akses ke inti sistem operasi komputer, yang memungkinkan mereka untuk mengganggu sistem yang mereka lindungi.
Inilah yang menyebabkan sistem Windows Microsoft mengalami pemadaman pada hari Jumat, memicu “blue screen of death (BSOD)” yang ditakuti pengguna. CrowdStrike mengaitkan insiden tersebut dengan “penemuan defect pada pembaruan konten tunggal untuk host Windows.”
Meskipun teknologi CrowdStrike dianggap sebagai cara terbaik untuk melawan ransomware, biayanya yang tinggi membuat sebagian besar organisasi tidak memasangnya pada semua komputer mereka. Akibatnya, komputer yang paling penting untuk dilindungi justru yang paling berisiko, dan jika komputer tersebut mati, layanan utama bisa ikut terhenti.
Profil CrowdStrike Holdings Inc.
Tentang Perusahaan
CrowdStrike Holdings Inc. adalah perusahaan keamanan siber Amerika yang didirikan pada tahun 2011 oleh Shawn Huckey dan George Kurtz. Perusahaan ini menawarkan platform Falcon yang berbasis cloud untuk pencegahan, deteksi, dan respons endpoint. CrowdStrike terdaftar di Nasdaq dengan simbol saham CRWD.
Produk dan Layanan
Platform Falcon CrowdStrike adalah solusi keamanan endpoint yang komprehensif yang membantu organisasi melindungi diri dari malware, ransomware, dan serangan canggih lainnya. Platform ini mencakup:
- Pencegahan: Falcon Prevent menggunakan pembelajaran mesin dan analisis perilaku untuk mencegah malware dan ransomware sebelum dapat mencapai perangkat endpoint.
- Deteksi: Falcon Detect menggunakan berbagai teknik untuk mendeteksi serangan yang terjadi di jaringan.
- Respons: Falcon Respond menyediakan alat untuk menyelidiki dan menanggapi insiden keamanan.
CrowdStrike juga menawarkan berbagai layanan profesional, termasuk:
- Penilaian Keamanan: CrowdStrike dapat menilai postur keamanan organisasi dan mengidentifikasi area risiko.
- Penanggulangan Insiden: CrowdStrike dapat membantu organisasi menyelidiki dan menanggapi insiden keamanan.
- Manajemen Risiko Berkelanjutan: CrowdStrike dapat membantu organisasi mengelola risiko keamanan mereka secara berkelanjutan.
Pelanggan
CrowdStrike memiliki lebih dari 10.000 pelanggan di seluruh dunia, termasuk beberapa organisasi terbesar di dunia. Pelanggan CrowdStrike termasuk:
- Perusahaan Fortune 100: Amazon, Bank of America, Coca-Cola, Disney, General Electric, Google, IBM, JPMorgan Chase, Microsoft, Nike, PepsiCo, Pfizer, Samsung, Sony, Toyota, Verizon, dan Walmart.
- Lembaga Pemerintah: Departemen Pertahanan AS, Departemen Keamanan Dalam Negeri AS, CIA, NSA, dan FBI.
- Organisasi Perawatan Kesehatan: Anthem, Blue Cross Blue Shield, Centene, CVS Health, dan HCA Healthcare.
- Institusi Pendidikan: Universitas California, Universitas Harvard, Universitas Stanford, dan Universitas Texas di Austin.
- Perusahaan Ritel: Home Depot, Lowe’s, Macy’s, Target, dan Walmart.
Kinerja Keuangan
CrowdStrike adalah perusahaan yang berkembang pesat. Perusahaan ini menghasilkan pendapatan USD1,2 miliar pada tahun 2022, meningkat 63 persen dari tahun 2021. CrowdStrike juga menguntungkan, dengan laba bersih USD204 juta pada tahun 2022.
Penghargaan dan Pengakuan
CrowdStrike telah diakui sebagai pemimpin dalam industri keamanan siber. Perusahaan ini telah dinamai sebagai Gartner Leader dalam Magic Quadrant for Endpoint Protection Platforms selama lima tahun berturut-turut. CrowdStrike juga telah memenangkan berbagai penghargaan lainnya, termasuk:
- Penghargaan Inovasi Keamanan Tahun Ini dari RSA Conference
- Penghargaan Produk Keamanan Terbaik Tahun Ini dari SC Awards
- Penghargaan CEO Tahun Ini dari CRN. (*)