Australian Associated Press
Gangguan teknologi informasi yang belum pernah terjadi sebelumnya yang disebabkan oleh pembaruan perangkat lunak sederhana yang melumpuhkan perusahaan dan layanan di seluruh Australia telah mengungkapkan betapa rentannya infrastruktur keamanan Australia dapat menjadi serangan yang berbahaya.
Bank, outlet media, bandara, supermarket, pengecer, dan layanan pemerintah dan bahkan rumah sakit kebingungan karena adanya gangguan yang terjadi tepat setelah pukul 15.00 Waktu Standar Timur Australia pada 19 Juli.
Pihak berwenang Australia memastikan gangguan ini terkait dengan perusahaan keamanan siber besar CrowdStrike dan bukan akibat serangan siber yang berbahaya.
Meskipun banyak yang menghela nafas lega karena hal ini bukan diakibatkan oleh pelaku kejahatan yang tidak bertanggung jawab, namun ahli-ahli keamanan siber memperingatkan bahwa insiden tersebut memaparkan kelemahan sistem teknologi informasi Australia.
Dan tidak hanya di Australia, namun di seluruh dunia, banyak perusahaan yang terkena dampak serupa secara global.
“Ini bukan sekedar kekeliruan atau sekadar kesalahan; ini adalah hal terburuk yang dapat terjadi,” kata profesor kejahatan siber Richard Buckland, dari Fakultas Ilmu dan Teknik Komputer Universitas New South Wales.
“Hal ini lebih serius daripada serangan siber karena hal ini menunjukkan bahwa sistem-sistem kita tidak kebal terhadap keserampangan.”
Profesor keamanan siber Universitas Monash, Nigel Phair menggambarkan insiden tersebut sebagai “dalam skala yang belum pernah terjadi sebelumnya” dan mengatakan pemadaman tersebut menyoroti ketergantungan yang dimiliki organisasi terhadap internet dan teknologi online terkait.
Kegagalan sistem tersebut memaksa pemerintah federal untuk segera mengadakan rapat Mekanisme Koordinasi Nasional yang krisis pada tanggal 19 Juli malam.
“Crowdstrike menghadiri pertemuan tersebut dan kami dapat memastikan bahwa tidak ada bukti bahwa ini adalah insiden keamanan siber,” kata Menteri Dalam Negeri Claire O’Neil pada 19 Juli malam.
“Ini adalah masalah teknis yang disebabkan oleh pembaruan Crowdstrike kepada pelanggannya.”
Crowdstrike mengatakan telah mengeluarkan solusi untuk masalah ini, memungkinkan perusahaan dan organisasi yang terkena dampak untuk menutup dan memulai kembali sistem operasinya.
Claire O’Neil mengatakan Crowdstrike memberitahu para menteri bahwa sebagian besar masalah harus diselesaikan melalui perbaikan yang mereka telah disediakan.
“Tetapi mengingat besarnya dan sifat insiden ini, mungkin perlu waktu untuk menyelesaikannya,” kata Claire O’Neil.
Perdana Menteri Anthony Albanese mengatakan tidak ada dampak terhadap infrastruktur penting, layanan pemerintah atau layanan triple-zero (layanan darurat nasional yang dapat anda hubungi untuk ambulans, petugas pemadam kebakaran, atau polisi saat anda berada dalam keadaan darurat yang mengancam jiwa atau kritis waktu) mulai pukul 19.00 pada 19 Juli.
Namun, banyak penerbangan dibatalkan di Australia dan menyebabkan ratusan orang terdampar di bandara-bandara sementara pembeli-pembeli terpaksa meninggalkan troli-troli penuh barang yang ditinggalkan di register supermarket.
Situs web urun daya Downdetector mencantumkan Telstra, Microsoft, Google, Foxtel, National Australia Bank, ABC, Uber, ANZ, dan Bendigo Bank mengalami gangguan.
Qantas, Virgin Australia dan Jetstar, serta kepolisian di sebagian besar Australia dan pemerintah federal dan pemerintah New South Wales juga terkena dampaknya.
Mesin-mesin tempat penjualan di toko-toko termasuk Coles dan Woolworths tidak dapat memproses transaksi para pelanggan, memaksa setidaknya enam toko Woolworths tutup.
Kerugian finansial diperkirakan akan dihitung oleh para ekonom pada akhir pekan saat mereka memperkirakan uang hilang terhadap bisnis-bisnis.
CEO Crowdstrike George Kurtz mengatakan Crowdstrike terus-menerus bekerja dengan pelanggan yang “terkena dampak oleh karena adanya cacat yang ditemukan dalam satu pembaruan konten untuk pejamu-pejamu Windows.”
“Ini bukanlah insiden keamanan atau serangan siber,” kata George Kurtz dalam sebuah pernyataan.
“Masalahnya telah diidentifikasi, diisolasi, dan perbaikan telah diterapkan.”
George Kurtz memastikan bahwa hanya sistem-sistem Microsoft yang terpengaruh. (Vv)
