Krisis CrowdStrike memberi peluang bagi para pesaing untuk menyerang

 (theinformation.com)
5 poin oleh xguru 2024-07-20 | 5 komentar | Bagikan ke WhatsApp
  • CrowdStrike adalah perusahaan yang telah lama mendominasi pasar deteksi endpoint, perangkat lunak berbasis cloud untuk melindungi jaringan pelanggan dari peretas
    • Falcon, produk yang memicu masalah, mengenakan biaya langganan $185 per perangkat per tahun
    • Kapitalisasi pasar $74B. Saham turun 11% akibat insiden ini
  • Akibat situasi ini, beberapa perusahaan dalam Fortune 100 sedang mempertimbangkan untuk beralih ke vendor lain seperti Trellix
  • Elon Musk dari Tesla mengatakan bahwa ia telah menghapus CrowdStrike dari semua sistem perusahaan
  • Dalam kasus ini, nilai utama yang ditawarkan CrowdStrike kepada pelanggan—bahwa tim IT pelanggan dapat memantau perangkat dengan pengawasan minimal, sementara CrowdStrike mendeteksi ancaman sebagai gantinya—menjadi melemah
    • Dulu perusahaan menjalankan perangkat lunak antivirus secara lokal di server mereka sendiri, dan departemen IT perusahaan secara manual menerapkan pembaruan perangkat lunak baru
    • CrowdStrike telah menjadi pelopor dalam meyakinkan perusahaan untuk mengadopsi perangkat lunak keamanan berbasis cloud yang dapat diperbarui dari jarak jauh oleh perusahaan keamanan siber
  • Gangguan pada Jumat pagi (waktu AS) menyebabkan sistem PC di seluruh dunia mati, dan banyak perangkat menampilkan layar kesalahan yang dikenal sebagai "BSOD Blue Screen of Death"
    • Penerbangan tertunda, sebagian respons 911 terhenti, dan transaksi perbankan tertunda
  • Menurut pejabat keamanan, biasanya pembaruan dilakukan secara bertahap dalam skala kecil, sehingga pembaruan massal ke semua pelanggan seperti ini adalah kesalahan yang harus dijelaskan oleh CrowdStrike
  • Sejauh ini CrowdStrike dikenal sebagai perusahaan dengan rekam jejak yang nyaris tanpa cela
    • Pada tahun fiskal yang berakhir Januari tahun ini, perusahaan mencatat pendapatan $31B, naik 36%, dan laba sebesar $89M
    • Sebelum insiden, saham CrowdStrike telah naik 53% tahun ini, menunjukkan perbedaan dibanding sejumlah perusahaan keamanan siber yang lebih kecil yang pertumbuhan pendapatannya melambat
  • Andrew Grotto, mantan direktur keamanan siber Gedung Putih

    "CrowdStrike masih harus menjawab banyak pertanyaan tentang bagaimana pembaruan yang cacat kali ini bisa lolos dari pengendalian mutu"
    "CrowdStrike punya produk yang hebat dan merupakan perusahaan keamanan yang dihormati, tetapi kejadian ini menunjukkan bahwa hal buruk bisa terjadi bahkan pada perusahaan dengan produk yang kuat"

Bacaan terkait

5 komentar

 
botplaysdice 2024-07-20

Bahkan di pihak Microsoft pun tampaknya perlu memikirkan solusi mendasar di level platform yang bisa mencegah masalah seperti ini. Fakta bahwa kesalahan dari vendor pihak ketiga bisa membuat platform crash tampaknya harus dipandang sebagai cacat struktural dan keamanan yang serius.
 
kunggom 2024-07-22

Saat ini di media domestik ada yang mencampuradukkan gangguan cloud MS Azure yang terjadi saat itu dengan insiden kali ini sehingga membicarakan hal-hal aneh, tetapi diketahui bahwa kedua gangguan itu hanya kebetulan terjadi pada hari yang sama dan sama sekali tidak saling berkaitan.

  • Gangguan Azure: MS salah melakukan konfigurasi backend sehingga terjadi masalah pada koneksi antara server dan storage, yang menyebabkan gangguan pada berbagai SaaS bermerek MS (Incident ID MO821132)
  • Gangguan CrowdStrike: perusahaan keamanan mendistribusikan file definisi malware yang keliru sehingga berbagai sistem yang berlangganan layanan perusahaan keamanan tersebut pada sistem operasi Windows mengalami BSOD (insiden kali ini)

Tampaknya ada juga kasus di mana server milik perusahaan yang berlangganan CrowdStrike di antara perusahaan yang menjalankan server berbasis Windows mengalami down dan terdampak, tetapi menurut saya agak aneh jika dalam kasus seperti itu penyedia platform yang harus mengajukan langkah penanggulangan yang mendasar. Tentu saja, saya tidak bisa mengatakan tidak mungkin bahwa insiden ini akan menjadi pemicu agar sistem operasi Windows bergerak ke arah yang memberi pembatasan lebih besar pada hak akses software terkait keamanan, tetapi…
Sebaliknya, yang seharusnya menjadi perhatian MS adalah masalah gangguan yang berulang pada SaaS akibat persoalan konfigurasi backend. Bahkan pada 27 Juni lalu, yang belum sampai sebulan, juga ada gangguan serupa.
 
ganadist 2024-07-20

Di Mac juga saya cukup sering melihat fitur net filtering CrowdStrike membuat jaringan jadi lumpuh total,
dan saya juga cukup sering tersiksa karena penggunaan CPU yang terus-menerus.. jadi sempat terpikir ini memang pantas didapatkan(?)..
Tapi saya juga pernah dengar bahwa setidaknya CrowdStrike menimbulkan lebih sedikit masalah dibanding solusi keamanan lainnya.

Rasanya, bahkan kalau pun beralih ke solusi lain, situasinya tidak akan banyak berubah.
 
xguru 2024-07-20

Sepertinya perusahaan-perusahaan di dalam negeri juga cukup banyak yang memakainya. Sudah terlalu lama sejak saya terakhir bekerja di perusahaan yang memakai alat keamanan, haha.
Di Korea ini juga sudah Jumat malam, jadi selain bandara tampaknya tidak ada masalah besar, makanya juga tidak banyak cerita soal ini.