George Kurtz membangun kekayaan bersihnya yang diperkirakan sebesar $3 miliar dari sebuah perusahaan keamanan siber dengan slogan yang sederhana dan kuat: “CrowdStrike: Kami menghentikan pelanggaran.”
Dengan sejumlah besar uang tunai di tangan, salah seorang pendiri CrowdStrike menggelontorkan $1 miliar untuk mengubah bekas taman hiburan yang sepi di sebelah Promenade (yang juga dimilikinya) menjadi Parque, sebuah apartemen/kantor teknologi/pusat ritel di Scottsdale Road.
Sementara Kurtz pasti dapat mengatasinya, portofolio miliarder itu – dan juga reputasi perusahaannya yang selama ini bersih – terpukul selama seminggu terakhir: Saham CrowdStrike anjlok 30%, setelah pembaruan keamanan yang didorongnya menyebabkan pembekuan yang mengerikan.
Seperti yang dikatakan CNBC, “Ketika layar komputer berubah biru di seluruh dunia pada hari Jumat (19 Juli), penerbangan dibatalkan, check-in hotel menjadi tidak mungkin, dan pengiriman barang terhenti. Bisnis beralih ke kertas dan pena.
“Kecurigaan awal mengarah pada semacam serangan teroris dunia maya. Namun, kenyataannya jauh lebih biasa: pembaruan perangkat lunak yang gagal dari perusahaan keamanan dunia maya CrowdStrike.”
Seperti responden pertama di seluruh dunia, Departemen Kepolisian dan Pemadam Kebakaran Scottsdale semakin bergantung pada teknologi, untuk segala hal mulai dari sistem 911 hingga unggahan media sosial.
Dan, seperti ribuan badan darurat lainnya, Scottsdale harus berjuang keras pada tanggal 19 Juli.
Setelah mengandalkan komputer dan teknologi, petugas tanggap darurat dan yang lainnya kembali ke mode “cara lama” – meskipun pembekuan sistem hanya berlangsung sekitar setengah hari.
Ini bukan latihan
Kepala Pemadam Kebakaran Scottsdale Tom Shannon tidak asing dengan keadaan darurat, meskipun keadaan darurat ini tidak disertai asap.
“Saya mendapat pemberitahuan dari ruang alarm tak lama setelah pemadaman,” kata Shannon. Hampir segera setelah itu, salah satu letnannya memberi tahu dia bahwa pemadam kebakaran di seluruh negara bagian juga sedang offline.
Ini adalah keadaan darurat yang sebenarnya, bukan latihan – tetapi Pemadam Kebakaran Scottsdale sudah siap menghadapinya, kata Shannon.
“Departemen Pemadam Kebakaran terbiasa beroperasi dalam 'mode manual' di mana ruang alarm dan responden menggunakan metode alternatif untuk memanggil, mengambil, mengirimkan, dan mengerahkan sumber daya.”
Agak dimanjakan oleh perutean yang dibantu komputer, responden darurat Shannon “menggunakan sistem pemetaan cetak atau bahkan perangkat pribadi mereka (jika beroperasi) untuk membantu memetakan” saat mereka berlomba untuk menjawab panggilan darurat.
“Mayoritas sistem kami aktif dalam beberapa jam setelah tim TI kota terlibat,” kata Shannon.
Ketika ditanya apakah ada “pelajaran yang dipetik” selama dan setelah komputer macet, Shannon merenungkan, “Selalu ada tindakan pencegahan tambahan yang dapat diambil untuk memperkuat sistem respons darurat kita.
“Kami melakukan tindakan lanjutan setelah setiap insiden seperti ini dan saya yakin bahwa TI, Pekerjaan Umum, PSAP, Manajemen Darurat, dan Dinas Pemadam Kebakaran kota akan bekerja sama untuk melaksanakan tindakan tambahan apa pun.”
Operator dan petugas polisi menghadapi tantangan dan tanggapan serupa terhadap macetnya komputer CrowdStrike.
“Untuk departemen kepolisian, staf komunikasi dan petugas kami harus menangani panggilan secara berbeda dengan mendokumentasikan lokasi dan jenis panggilan secara manual,” kata Sersan Allison Sempsis, juru bicara Kepolisian Scottsdale.
“Meskipun demikian, semua panggilan 911 tetap diterima dan ditanggapi sebagaimana mestinya,” tambahnya.
“Kami selalu memiliki rencana darurat untuk mengatasi masalah teknologi yang muncul. Petugas dan operator masih dapat menanggapi panggilan darurat 911 seperti biasa.”
Kelly Corsette, juru bicara kota, menganggap remeh peristiwa pembekuan penerbangan tersebut.
“Kota ini memiliki ratusan program perangkat lunak yang berbeda, beserta prosedur pencadangan dan pemulihan sehingga operasi kota tidak terganggu seminimal mungkin jika hal seperti ini terjadi,” kata Corsette.
Ia mengatakan staf IT kota itu berhasil “mengembalikan semua sistem dalam beberapa jam, dan prosedur cadangan untuk sistem seperti pengiriman darurat Polisi diterapkan sehingga tidak terjadi waktu henti di area kritis tersebut.”
Taman
Dalam rapat komisi Bandara dan Perencanaan musim gugur lalu, Kurtz tidak hadir secara fisik.
Namun ia tetap hadir dalam proses tersebut karena perwakilannya berulang kali menyebutnya sebagai “seorang visioner” dan “orang yang ingin mengubah Scottsdale.”
Rencana tersebut menyerukan 1.200 apartemen/kondominium, 200 kamar hotel dan 250.000 kaki persegi luas lantai komersial di lokasi seluas 33 hektar yang sebelumnya adalah CrackerJax.
Kurtz akhirnya muncul pada 13 November, berhasil menawarkan Parque ke Dewan Kota Scottsdale.
“Transformasi dimulai dengan sebuah visi,” kata Kurtz yang berambut merah dan berkumis, membacakan pernyataan yang telah disiapkan. “Dalam kasus The Parque, visi kami adalah menciptakan proyek penggunaan campuran yang sesungguhnya yang tidak hanya menggambarkan betapa istimewanya Scottsdale, tetapi juga proyek yang menghargai nilai-nilai penduduk dan merangkul standar keberlanjutan yang tinggi dari komunitas kami.
“Saya yakin taman ini akan menjadi katalisator yang menarik para inovator, pengusaha teknologi, kapitalis ventura, dan pekerja pengetahuan terbaik perusahaan.”
Sementara beberapa tetangga mengeluh bahwa proyek tersebut akan menciptakan tempat parkir yang penuh sesak di Scottsdale Road, Dewan Kota menyetujui proyek “transformasional” Kurtz di bekas lokasi CrackerJax dengan suara 5-2 – sementara anggota dewan Barry Graham dan Kathy Littlefield menentangnya.
Parque masih dalam tahap prakonstruksi, menurut John Berry, seorang pengacara pada proyek tersebut.
“Pembangun mengambil langkah selanjutnya dalam proses ini dan mempersiapkan aplikasi untuk diajukan ke Dewan Peninjauan Pembangunan,” kata Berry.
“Tidak ada batas waktu kapan hal itu akan selesai karena ini merupakan proyek yang besar dan rumit.”
Penghentian di seluruh dunia
Delapan bulan setelah Kurtz menerima lampu hijau untuk proyek “visioner”nya, akses internet secepat kilat di seluruh dunia melambat hingga beberapa orang takut Scottsdale Road di depan The Parque akan menjadi seperti itu.
Deteksi dan Respons Terkelola, atau MDR, merupakan hal penting dalam keamanan siber.
Pada tanggal 15 Juli, sebuah perusahaan teknologi dengan gembira mengirimkan siaran pers, yang bertanggal di kantor pusat perusahaan di Austin, Texas.
CrowdStrike membanggakan “Falcon Complete Next-Gen MDR untuk menghentikan pelanggaran dengan kecepatan dan ketepatan yang belum pernah terjadi sebelumnya di seluruh permukaan serangan perusahaan.”
Peningkatan ini dijalankan oleh “platform keamanan siber dan keahlian siber elit” milik CrowdStrike.
Tiga hari setelah siaran pers CrowdStrike, pekerja kota Scottsdale dan puluhan ribu lembaga pemerintah lainnya melihat komputer mereka dan melihat pemandangan yang mengerikan:
Layar biru yang menakutkan.
Memang, sistem yang dijanjikan CrowdStrike akan “menghentikan pelanggaran” membajak dan membekukan sistem di seluruh dunia.
“Pada hari Jumat pagi, perusahaan mengeluarkan pembaruan yang cacat pada perangkat lunak perlindungan kerentanan Falcon yang menyebabkan PC, server komputer di pusat data, dan layar tampilan mengalami kerusakan,” CNBC melaporkan.
Kurtz bergegas mengatasi pemadaman listrik tersebut.
Di media sosial pada awal pembekuan, dia mengatakan CrowdStrike “secara aktif bekerja dengan pelanggan yang terkena dampak cacat yang ditemukan dalam satu pembaruan konten untuk host Windows.
“Ini bukan insiden keamanan atau serangan siber,” tegasnya.
“Masalahnya telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan.”
Seorang pakar mengatakan kepada CNBC bahwa ini mungkin merupakan “gangguan TI terbesar dalam sejarah.”
Dan, meskipun Scottsdale dan kota, lembaga, dan bisnis lain kembali normal pada hari itu, perbaikannya tidak cepat bagi sebagian orang.
Maskapai penerbangan berjuang untuk kembali beroperasi sepanjang akhir pekan, dengan sebagian besar beroperasi seperti biasa pada hari Senin setelah kekacauan ini.
Namun pada hari Selasa, 22 Juli, Delta Air Lines membatalkan ratusan penerbangan untuk hari ketiga berturut-turut.
Namun, pada hari yang sama, harga saham CrowdStrike mengalami sedikit rebound – yang menunjukkan bahwa kejatuhan kecil setelah pemadaman tersebut mungkin bersifat sementara bagi perusahaan keamanan siber yang harga sahamnya telah melonjak 70% pada tahun lalu.