Kasus Pemadaman Massa yang Sebabkan Gangguan TI Global

Oleh: Alexander Liskin, Head of Threat Research (Kepala Riset Ancaman) Kaspersky

Seluruh dunia telah mengikuti berita tentang pemadaman TI global yang berdampak pada ribuan entitas bisnis di seluruh dunia, termasuk bandara dan perbankan. Diketahui bahwa hal ini disebabkan oleh masalah pembaruan perangkat lunak yang dirilis oleh vendor keamanan siber Crowdstrike.

Berdasarkan laporan media, jumlah perusahaan yang terkena dampak dan perangkat yang mereka gunakan mungkin melebihi ratusan atau ribuan. Pada tahap ini, sulit untuk memperkirakan berapa lama waktu yang dibutuhkan untuk memperbaiki masalah tersebut. Kesulitannya terletak pada kenyataan bahwa ketika masalah tersebut terjadi, setiap perangkat (komputer, laptop atau server) harus di-boot ulang ke mode aman secara manual; ini tidak dapat dilakukan dengan menggunakan alat manajemen. Hal ini memang merupakan masalah yang sangat serius yang telah mempengaruhi banyak proses, termasuk pada infrastruktur penting.

Untuk menghindari situasi seperti itu, vendor keamanan informasi harus sangat bertanggung jawab terhadap kualitas pembaruan yang mereka rilis. Di Kaspersky, semua pembaruan disertai dengan sejumlah besar pengujian dan pemeriksaan internal. Hingga disetujui, rilis tersebut tidak akan diluncurkan ke pelanggan. Sejak tahun 2009 kami telah menjalankan kerangka kerja internal untuk mencegah kegagalan massal di ruang lingkup pelanggan. Dalam kerangka ini, setiap pembaruan menjalani pemeriksaan kualitas multi-level. Hal ini memungkinkan kami untuk memperbaiki setiap masalah yang teridentifikasi sebelum peluncuran, menganalisis alasan di balik setiap masalah, dan mengembangkan tindakan pencegahan yang sesuai.

Penting juga untuk mematuhi prinsip rilis pembaruan yang terperinci. Artinya, mereka tidak didistribusikan secara global ke semua pelanggan secara bersamaan, namun secara bertahap, sehingga jika terjadi kegagalan yang tidak terduga, dapat dilokalisasi dan diperbaiki dengan cepat.

Selain itu, perlu untuk memantau dan segera merespons situasi apa pun dengan segera menghentikan pembaruan.

Jika timbul masalah tak terduga yang memengaruhi pengguna kami, kami selalu mencatatnya, dengan prioritas yang sesuai, dan menganalisis tindakan apa yang perlu diambil dan diterapkan. Pemecahan masalah menjadi prioritas di seluruh tingkatan perusahaan. Seperti semua insiden dunia maya, penting untuk tidak hanya menghilangkan kerusakan yang terlihat, namun juga menemukan dan memperbaiki akar permasalahan untuk mencegah insiden serupa di masa depan.(*)