8,5 Juta Komputer Microsoft Terdampak Gangguan IT Global oleh CrowdStrike

MICROSOFT mengatakan mereka memperkirakan sekitar 8,5 juta komputer di seluruh dunia dinonaktifkan oleh gangguan IT global ini.

Ini adalah pertama kalinya sebuah angka diberikan terkait insiden ini, yang masih menyebabkan masalah di seluruh dunia.

Masalah ini berasal dari perusahaan keamanan siber bernama CrowdStrike yang mengirimkan pembaruan perangkat lunak yang rusak kepada sejumlah besar pelanggannya.

Microsoft, yang membantu pelanggan untuk memulihkan diri, mengatakan dalam sebuah posting blog: "kami saat ini memperkirakan bahwa pembaruan CrowdStrike mempengaruhi 8,5 juta perangkat Windows."

Postingan oleh David Weston, wakil presiden, enterprise dan OS di perusahaan tersebut, mengatakan bahwa angka ini kurang dari 1% dari semua mesin Windows di seluruh dunia, tetapi "dampak ekonomi dan sosial yang luas mencerminkan penggunaan CrowdStrike oleh perusahaan-perusahaan yang menjalankan banyak layanan kritis."

Perusahaan dapat sangat akurat dalam menghitung berapa banyak perangkat yang dinonaktifkan oleh gangguan ini karena mereka memiliki telemetry kinerja dari banyak perangkat yang terhubung ke internet.

Raksasa teknologi tersebut mengatakan bahwa insiden ini menyoroti betapa pentingnya bagi perusahaan-perusahaan seperti CrowdStrike untuk menggunakan pemeriksaan kualitas pada pembaruan sebelum mengirimkannya.

“Ini juga mengingatkan kita betapa pentingnya bagi kita semua di seluruh ekosistem teknologi untuk memprioritaskan operasi dengan penggelaran yang aman dan pemulihan bencana menggunakan mekanisme yang ada,” kata Weston.

Dampak dari masalah IT ini sangat besar dan sudah menjadi salah satu insiden siber terburuk dalam sejarah.

Angka yang diberikan oleh Microsoft berarti kemungkinan ini adalah peristiwa siber terbesar yang pernah terjadi, melebihi semua peretasan dan gangguan sebelumnya.

Yang paling mendekati ini adalah serangan siber WannaCry tahun 2017 yang diperkirakan mempengaruhi sekitar 300.000 komputer di 150 negara. Ada serangan serupa yang mahal dan mengganggu bernama NotPetya sebulan kemudian.

Ada juga gangguan besar selama enam jam tahun 2021 di Meta, yang menjalankan Instagram, Facebook, dan WhatsApp. Tetapi itu sebagian besar terbatas pada raksasa media sosial dan beberapa mitra terkait.

Gangguan besar ini juga mendorong peringatan dari para pakar keamanan siber dan lembaga-lembaga di seluruh dunia tentang gelombang upaya peretasan oportunistik yang terkait dengan gangguan IT ini.

Lembaga keamanan siber di Inggris dan Australia memperingatkan orang-orang untuk waspada terhadap email palsu, panggilan, dan situs web yang berpura-pura menjadi resmi.

Kepala CrowdStrike, George Kurtz, mendorong pengguna untuk memastikan mereka berbicara dengan perwakilan resmi dari perusahaan sebelum mengunduh perbaikan.

"Kami tahu bahwa musuh dan pelaku jahat akan mencoba mengeksploitasi peristiwa seperti ini," katanya dalam sebuah posting blog.

Setiap kali ada peristiwa berita besar, terutama yang terkait dengan teknologi, peretas merespons dengan menyesuaikan metode mereka yang ada untuk memperhitungkan ketakutan dan ketidakpastian.

Menurut peneliti di Secureworks, sudah ada peningkatan tajam dalam pendaftaran domain bertema CrowdStrike – peretas mendaftarkan situs web baru yang dibuat agar terlihat resmi dan berpotensi menipu manajer IT atau anggota publik untuk mengunduh perangkat lunak berbahaya atau menyerahkan detail pribadi.

Lembaga keamanan siber di seluruh dunia telah mendesak responden IT untuk hanya menggunakan situs web CrowdStrike untuk mendapatkan informasi dan bantuan.

Nasihat ini terutama untuk manajer IT yang sedang berusaha mengembalikan organisasi mereka kembali online.

Namun individu juga mungkin menjadi target, jadi para ahli memperingatkan untuk sangat waspada dan hanya bertindak berdasarkan informasi dari saluran resmi CrowdStrike. (BBC/Z-3)

Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com

Editor : Thalatie Yani