Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Gangguan perangkat Windows yang mempengaruhi berbagai bisnis di seluruh dunia pada hari Jumat, 19 Juli 2024, diduga bersumber dari pembaruan perangkat lunak yang dikeluarkan oleh perusahaan keamanan siber besar AS, CrowdStrike.
Baca berita dengan sedikit iklan, klik disini
CrowdStrike mengatakan kepada pelanggan pada Jumat pagi bahwa pemadaman tersebut disebabkan oleh kerusakan yang ditemukan dalam satu pembaruan konten perangkat lunaknya pada sistem operasi Microsoft Windows, menurut postingan di X dari CEO George Kurtz sebagaimana dikutip CNN.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Perusahaan keamanan Kaspersky mengatakan sulit untuk memperkirakan berapa lama waktu yang dibutuhkan untuk memperbaiki masalah tersebut. Kesulitannya terletak pada kenyataan bahwa ketika masalah tersebut terjadi, setiap perangkat (komputer, laptop atau server) harus di-boot ulang ke mode aman secara manual.
“Ini tidak dapat dilakukan dengan menggunakan alat manajemen. Hal ini memang merupakan masalah yang sangat serius yang telah mempengaruhi banyak proses, termasuk pada infrastruktur penting,” ujar Alexander Liskin, Kepala Riset Ancaman di Kaspersky, dalam keterangannya, 20 Juli 2024.
“Untuk menghindari situasi seperti itu, vendor keamanan informasi harus sangat bertanggung jawab terhadap kualitas pembaruan yang mereka rilis,” tambah Liskin.
Di Kaspersky, menurutnya, semua pembaruan disertai dengan sejumlah besar pengujian dan pemeriksaan internal. Hingga disetujui, rilis tersebut tidak akan diluncurkan ke pelanggan.
“Sejak tahun 2009 kami telah menjalankan kerangka kerja internal untuk mencegah kegagalan massal di ruang lingkup pelanggan. Dalam kerangka ini, setiap pembaruan menjalani pemeriksaan kualitas multi-level. Hal ini memungkinkan kami untuk memperbaiki setiap masalah yang teridentifikasi sebelum peluncuran, menganalisis alasan di balik setiap masalah, dan mengembangkan tindakan pencegahan yang sesuai,” ujar Liskin.
Selain itu, ujarnya, penting juga untuk mematuhi prinsip rilis pembaruan yang terperinci. Artinya, mereka tidak didistribusikan secara global ke semua pelanggan secara bersamaan, namun secara bertahap, sehingga jika terjadi kegagalan yang tidak terduga, dapat dilokalisasi dan diperbaiki dengan cepat. Perusahaan juga perlu untuk memantau dan segera merespons situasi apa pun dengan segera menghentikan pembaruan.
“Jika timbul masalah tak terduga yang memengaruhi pengguna, kami selalu mencatatnya, dengan prioritas yang sesuai, dan menganalisis tindakan apa yang perlu diambil dan diterapkan,” ujar Liskin.
Pemecahan masalah menjadi prioritas di seluruh tingkatan perusahaan. Seperti semua insiden dunia maya, penting untuk tidak hanya menghilangkan kerusakan yang terlihat, namun juga menemukan dan memperbaiki akar permasalahan untuk mencegah insiden serupa di masa depan.
