KOMENTAR
Pada tanggal 19 Juli, dunia mengalami salah satu Gangguan TI terbesar dalam sejarahmempengaruhi jutaan pengguna di seluruh dunia, dan sistem serta orang-orang akan terguncang akibat dampaknya selama berminggu-minggu. Penyebabnya? Pembaruan yang salah pada platform Falcon milik CrowdStrike. Kesalahan kode yang tampaknya kecil ini mengakibatkan pemadaman besar, yang mempengaruhi infrastruktur penting di seluruh dunia. Bandara, sistem rumah sakit, dan perusahaan besar lainnya yang mengandalkan CrowdStrike terhenti, yang menyoroti kerentanan yang melekat pada dunia digital kita yang semakin berkembang.
Falcon, solusi keamanan berbasis cloud, berfungsi seperti antivirus canggih, memperbarui intelijen ancaman dan melindungi sistem secara otomatis tanpa campur tangan pengguna. Otomatisasi ini merupakan keuntungan bagi perusahaan besar, yang dapat memastikan semua titik akhir terlindungi dan diperbarui tanpa pengawasan manual. Meskipun efisien, sistem terpusat ini juga menimbulkan risiko mendasar: satu titik kegagalan. Ketika pembaruan gagal, hal itu tidak hanya memengaruhi beberapa komputer, tetapi jutaan, sekaligus. Fitur yang membuat Falcon menarik — pembaruan otomatis yang lancar dan berbasis cloud — menjadi kelemahannya.
Kegagalan Falcon mengungkap kelemahan mendasar lain dalam pendekatan kami terhadap keamanan siber dan infrastruktur TI. Kami cenderung berfokus pada perlindungan sistem yang paling penting — sistem kendali penerbangan, mesin jantung di rumah sakit — sambil mengabaikan sistem sehari-hari yang sama pentingnya. Dalam kasus ini, bukan teknologi berisiko tinggi yang gagal, melainkan sistem rutin seperti akuntansi, penagihan, dan tiket. Sistem ini, yang sering dianggap remeh, merupakan tulang punggung operasi harian kami, dan gangguan terhadapnya dapat menyebabkan kekacauan.
Ini bukanlah fenomena baru. Dua tahun lalu, Peretasan Colonial Pipeline menyoroti kerentanan serupaSerangan tersebut menargetkan sistem akuntansi jaringan pipa, bukan kilang atau pabrik pengolahan. Tanpa kemampuan untuk melacak dan menagih pelanggan, operasi pun terhenti. Ketergantungan kita pada solusi digital, ditambah dengan asumsi bahwa teknologi akan selalu berfungsi dengan sempurna, membuat kita tidak siap menghadapi gangguan seperti itu.
Terakhir, kita tidak akan dapat pulih sepenuhnya untuk sementara waktu, meskipun panduan mitigasi telah dirilis oleh CrowdStrike. Hal ini terjadi karena sistem perlu diatur ulang, dan sebagian besar pengguna endpoint tidak memiliki izin (karena TI telah mengunci sistem secara default) atau karena mereka tidak tahu cara mengatur ulang atau mengembalikan sistem. Ini adalah alasan ketiga mengapa masalah tersebut tetap ada meskipun panduan mitigasi telah dirilis.
Masalah seperti itu akan semakin parah seiring dengan semakin terintegrasinya kecerdasan buatan (AI) ke dalam sistem. AI akan semakin memusatkan kontrol, mengotomatiskan tugas-tugas yang rumit, dan menghilangkan daya dan otonomi dari pengguna di titik akhir. Bayangkan sebuah rumah sakit tempat AI mengelola data pasien, jadwal, dan bahkan rencana perawatan. Jika sistem seperti itu gagal, petugas layanan kesehatan garis depan mungkin tidak dapat mengakses informasi penting atau melakukan tugas-tugas penting, yang dapat menyebabkan penundaan yang berpotensi mengancam jiwa. Seiring dengan semakin terintegrasinya AI ke dalam sistem kita, potensi gangguan skala besar meningkat. Ketergantungan kita pada sistem berbasis silikon akan semakin dalam, sehingga penting untuk mengatasi kerentanan ini sekarang.
Cetak Biru untuk Ketahanan
Untungnya, sistem berbasis karbon di alam menyediakan cetak biru untuk ketahanan. Pada awal tahun 1900-an, Buffalo, NY, tempat saya tinggal, memiliki ribuan jalan yang dipenuhi pepohonan yang dirancang oleh Frederick Law Olmsted. Banyak dari pohon-pohon ini adalah spesies yang sama, dengan jalan-jalan yang diberi nama berdasarkan pohon-pohon yang berjejer di sepanjang jalan tersebut. Namun, hal itu menciptakan satu titik kegagalan. Ketika penyakit elm Belanda menyerang pada tahun 1950-an, penyakit itu memusnahkan sebagian besar pohon elm karena ditanam terlalu berdekatan, sehingga penyakit itu menyebar dengan cepat. Pelajaran ini mengajarkan kita pentingnya keberagaman — dalam hal ini, sistem komputasi yang heterogen. Organisasi harus menerapkan sistem TI yang beragam, terutama untuk fungsi inti mereka. Sama seperti monokultur pohon dapat dihancurkan oleh satu penyakit, infrastruktur TI yang seragam dapat dilumpuhkan oleh satu titik kegagalan. Memperkenalkan variasi dalam solusi perangkat keras dan perangkat lunak dapat menciptakan lingkungan digital yang lebih tangguh.
Alam juga menawarkan wawasan untuk melindungi fungsi-fungsi inti. Sama seperti tubuh manusia menggunakan berbagai lapisan pertahanan untuk melindungi organ-organ vital, organisasi harus menggunakan berbagai perangkat lunak dan sistem operasi untuk menangani fungsi-fungsi penting. Misalnya, sistem manajemen pasien rumah sakit dapat berjalan pada satu platform sementara alat diagnostiknya beroperasi pada platform lain, memastikan bahwa kegagalan dalam satu sistem tidak membahayakan seluruh operasi. Ini mirip dengan bagaimana spesies pohon yang berbeda di hutan dapat mencegah penyebaran penyakit; jika satu spesies terpengaruh, yang lain dapat terus tumbuh subur. Demikian pula, menerapkan berbagai langkah keamanan siber dan memisahkan fungsi-fungsi inti dapat memberikan penyangga terhadap kegagalan yang meluas, meningkatkan ketahanan sistem secara keseluruhan.
Terakhir, untuk mencegah kegagalan di masa mendatang seperti insiden CrowdStrike, kita juga perlu berinvestasi dalam pelatihan dan latihan kesiapsiagaan untuk membekali tim TI agar dapat merespons ancaman yang muncul dengan cepat dan efektif. Ini bukan masalah kecil. Memperbaiki masalah saat ini mengharuskan komputer dikembalikan ke tahap sebelum pembaruan atau menunggu untuk menerapkan patch yang diperbarui. Bahkan saat teknologi dipusatkan dan diterapkan, lebih banyak fungsi inti yang dikelola atau dikunci secara terpusat. Meskipun pendekatan ini bertujuan untuk mencegah gangguan, pendekatan ini juga mempersulit staf untuk me-reboot sistem atau memiliki akses administratif, seperti perlu me-reboot sistem dalam mode aman atau mengembalikan sistem ke kondisi lama.
Masalahnya adalah orang-orang tidak benar-benar diberi akses atau diperlengkapi untuk menangani hal-hal ini, bahkan ketika lebih banyak fungsi teknologi dikelola secara terpusat dan diambil alih oleh pengguna di titik akhir. Orang-orang tetap menjadi mata rantai terlemah dalam keamanan siber — baik itu pembuat kode yang membuat patch atau individu yang memasang atau mengembalikan sistem. Dengan demikian, solusi kami juga harus mencakup pelatihan komprehensif dan fokus pada elemen manusia untuk memastikan langkah-langkah keamanan yang kuat.
Keruntuhan CrowdStrike menjadi pengingat nyata akan rapuhnya infrastruktur digital kita. Dengan belajar dari alam dan mengadopsi pendekatan yang beragam dan tangguh terhadap keamanan siber, kita dapat mengurangi risiko dan membangun masa depan digital yang lebih aman. Seperti kata pepatah, “Mereka yang tidak dapat mengingat masa lalu ditakdirkan untuk mengulanginya.” Mari kita berkolaborasi, berinovasi, dan belajar dari kesalahan kita untuk memastikan bahwa gangguan seperti itu tidak akan pernah terjadi lagi. Masa depan dunia digital kita bergantung pada pelajaran yang kita pelajari dari masa lalu dan tindakan yang kita ambil saat ini.