Insiden CrowdStrike Memberikan Peta Jalan bagi Musuh untuk Mengekspos Kerentanan Amerika

 (nytimes.com)
1 poin oleh GN⁺ 2024-07-22 | 1 komentar | Bagikan ke WhatsApp

Apa yang Terjadi pada Ketahanan Digital?

  • Penyebab bencana digital

    • Gangguan digital yang pada hari Jumat memengaruhi bandara, rumah sakit, dan stasiun TV disebabkan oleh bug dalam pembaruan perangkat lunak
    • Ini bukan ulah kekuatan musuh, melainkan sebuah insiden yang mengungkap kerentanan Amerika

  • Mengapa pemulihan sulit

    • Pemerintahan Biden telah mensimulasikan skenario serangan oleh peretas Rusia dan Tiongkok
    • Namun insiden kali ini disebabkan oleh kesalahan manusia yang sederhana
    • Dalam sistem jaringan yang kompleks, kesalahan kecil dapat menimbulkan masalah besar

  • Reaksi para pejuang siber

    • Mereka merasa lega karena insiden ini bukan serangan tingkat negara
    • Malware seperti Volt Typhoon dari Tiongkok sulit ditemukan dan lebih sulit lagi dihapus
    • Insiden ini sekali lagi memperlihatkan batas ketahanan siber

  • Kerja sama pemerintah dan swasta

    • Dalam beberapa tahun terakhir, Amerika Serikat mulai menangani masalah keamanan siber dengan serius
    • Lembaga pemerintah seperti FBI, NSA, dan CISA bekerja sama dengan perusahaan swasta untuk berbagi kerentanan dan memperingatkan tentang peretas
    • Presiden Biden membentuk dewan peninjauan keselamatan siber yang meninjau insiden-insiden besar

Ringkasan GN⁺

  • Insiden ini adalah gangguan digital yang terjadi akibat kesalahan dalam pembaruan perangkat lunak sederhana
  • Insiden ini mengungkap kerentanan sistem jaringan yang kompleks dan menunjukkan batas ketahanan siber
  • Kerja sama antara pemerintah dan sektor swasta penting, dan sistem untuk meninjau insiden besar diperlukan
  • Produk atau proyek dengan fungsi serupa mencakup perangkat lunak keamanan siber seperti CrowdStrike

Bacaan terkait

1 komentar

 
GN⁺ 2024-07-22
Komentar Hacker News

  • Ada pendapat bahwa jika sistem operasi sering memerlukan patch keamanan, maka itu tidak seharusnya digunakan untuk infrastruktur

    • Misalnya, ada yang pernah melihat foto monitor bandara menampilkan BSOD
    • Keamanan bukanlah fitur yang bisa ditambahkan, melainkan harus tertanam sejak awal
    • Ada industri yang berusaha menambahkan keamanan ke Windows, tetapi tetap tidak efektif

  • Muncul pertanyaan tentang ketahanan digital

    • Ada keyakinan bahwa sedang disusun peta jalan untuk mengekspos kerentanan Amerika Serikat kepada para musuhnya
    • Masalahnya adalah kerentanan tidak diperkuat karena biaya dan kenyamanan
    • Saat Microsoft merilis Windows 95, perusahaan itu menekankan kemudahan penggunaan tanpa mempertimbangkan keamanan
    • Setelah itu, akibat masalah keamanan, kebebasan pengguna dibatasi, dan ini memicu penolakan dari pengguna

  • Ada pendapat bahwa CrowdStrike secara paksa memberi peradaban Barat ujian pemulihan bencana dan ketahanan

    • Satu karyawan jahat dapat menghancurkan semua komputer
    • Sistem teknologi seharusnya lebih tangguh terhadap kesalahan atau peretasan dari satu vendor
    • Mekanisme pemulihan otomatis dapat diimplementasikan

  • Ada rahasia yang sudah diketahui selama puluhan tahun

    • Vendor OS dan browser utama terus-menerus menyediakan patch
    • Rantai pasok perangkat lunak terlalu besar sehingga tidak mungkin diaudit
    • Perangkat lunak "keamanan" justru memperluas permukaan serangan

  • Ada pendapat bahwa bagi perusahaan non-AS, menggunakan layanan CrowdStrike itu berisiko

    • FBI dapat memakai surat perintah rahasia untuk memaksa CrowdStrike menyuntikkan DLL

  • Ada pendapat bahwa jika perang terjadi, dalam 8 jam semuanya akan berhenti berfungsi

    • Kita harus kembali ke uang tunai dan pekerjaan berbasis dokumen, tetapi itu akan menyakitkan dan lambat

  • Terjadi gangguan komputer berskala besar di seluruh dunia pada perusahaan yang menggunakan mesin Windows dengan CrowdStrike terpasang

    • Muncul pertanyaan apakah insiden ini akan memberi pelajaran

  • Ada pendapat bahwa dibutuhkan keberagaman dalam infrastruktur komputasi

    • Jika lebih banyak mesin penting menggunakan OS lain, dampaknya akan terbatas

  • Ada pendapat yang menentang pandangan Kent Walker dari Google bahwa AI akan membantu mengidentifikasi dan menambal kerentanan