Globalisasi dan digitalisasi telah membuat banyak aspek ekonomi dunia sangat bergantung pada teknologi seperti smartphone dan laptop yang pada gilirannya bergantung pada pembaruan software (perangkat lunak) dan keamanan rutin dari produsen.
Jaringan entitas, sumber daya, barang, dan layanan yang rumit ini membentuk jaringan pasokan yang memungkinkan perdagangan, perjalanan, dan perdagangan internasional seperti yang kita kenal sekarang.
Untuk memungkinkan pembaruan software ini, tingkat kepercayaan implisit tertentu diberikan kepada perusahaan saat mendorong pembaruan ke perangkat mereka bahwa perangkat tersebut bebas dari malware dan kesalahan.
Tingkat kepercayaan implisit ini membuat serangan supply chain (rantai pasokan) menjadi prospek yang menggiurkan bagi pelaku ancaman siber.
Dengan mendapatkan akses ke infrastruktur produsen, pelaku ancaman siber dapat menyuntikkan malware ke dalam pembaruan software yang sah, menjadikannya salah satu vektor serangan yang paling efektif dan berbahaya.
Vektor serangan ini bukanlah ide baru, dengan upaya baru-baru ini seperti ShadowPad, CCleaner, dan ShadowHammer dalam beberapa tahun terakhir menunjukkan bahwa penyerang yang bertekad dapat mencapai jaringan yang paling terlindungi.
Namun insiden CrowdStrike baru-baru ini telah menunjukkan pentingnya rantai pasokan dan skala dampak yang belum pernah terjadi sebelumnya jika terjadi kesalahan, membuka pertanyaan baru tentang kerentanan rantai pasokan dan ketergantungan kita padanya saat ini.
Masalah CrowdStrike yang Berdampak ke Infrastruktur Penting
Dimulai pada hari Jumat (19 Juli 2024) selama rentang waktu sekitar dua hingga tiga hari, ekonomi dunia terhenti berkat pembaruan konfigurasi konten yang dirilis oleh CrowdStrike, perusahaan keamanan siber yang berbasis di AS yang merupakan salah satu dari sedikit perusahaan yang diberikan hak istimewa kernel untuk sistem operasi Windows.
“Pembaruan konfigurasi untuk CrowdStrike seharusnya menjadi rutinitas, pembaruan rutin untuk mekanisme perlindungan platform Falcon mereka, yang mendapatkan telemetri dan mendeteksi kemungkinan teknik ancaman baru untuk platform Windows. Sayangnya, pembaruan ini mengakibatkan siklus reboot yang tidak pernah berakhir untuk lebih dari 8,5 juta mesin Windows di seluruh dunia,” kata Vitaly Kamluk, pakar Keamanan Siber dari tim Riset & Analisis Global (GReAT) di Kaspersky, dalam ajang Kaspersky Cybersecurity Weekend yang berlangsung di Sri Lanka beberapa waktu lalu.
Menurut media, infrastruktur penting seperti rumah sakit, bank, maskapai penerbangan, dan lainnya termasuk infrastruktur penting pemerintah seperti NASA Amerika Serikat, Komisi Perdagangan Federal, Badan Keamanan Nuklir Nasional, pusat panggilan 911 untuk keadaan darurat, situs web pemerintah di Filipina, dan lainnya yang memiliki sistem yang menjalankan Windows yang dilindungi oleh CrowdStrike terpengaruh oleh pembaruan yang salah dan tidak dapat menjalankan bisnis.
Saat ini, kasus tersebut dapat dianggap sebagai pemadaman terburuk dalam sejarah dengan jumlah kerusakan finansial yang belum pernah terjadi sebelumnya.
Sistem yang terpengaruh termasuk host Windows yang menjalankan sensor versi 7.11 dan di atasnya yang online antara Jumat (19 Juli 2024) 04:09 UTC dan Jumat (19 Juli 2024) 05:27 UTC dan menerima pembaruan. Host Mac dan Linux diketahui tidak terpengaruh.
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR