1 poin oleh GN⁺ 2024-07-25 | 1 komentar | Bagikan ke WhatsApp
  • CrowdStrike mengirim gift card Uber Eats senilai $10 kepada anggota tim dan mitra yang dikerahkan untuk menangani insiden pada 19 Juli sebagai bentuk permintaan maaf dan terima kasih
  • Email tersebut mengakui adanya pekerjaan tambahan akibat gangguan, dan di Inggris ada kasus pemberian voucher senilai £7.75
  • Sejumlah penerima melihat error pada Rabu saat mencoba menggunakan voucher yang menyatakan bahwa “penerbit telah membatalkannya dan voucher tidak lagi berlaku”, dan CrowdStrike mengatakan Uber menandainya sebagai penipuan karena tingkat penggunaan yang tinggi
  • Update yang cacat membuat sekitar 8,5 juta perangkat Windows tidak dapat digunakan, memicu BSOD, keterlambatan bandara, operasi rumah sakit tertunda, dan lumpuhnya aktivitas bisnis
  • CrowdStrike mengatakan data konten bermasalah lolos verifikasi karena bug dalam proses validasi update, sementara CEO George Kurtz dan CSO Shawn Henry menyampaikan permintaan maaf secara terbuka

Permintaan maaf dengan voucher Uber Eats $10

  • Setelah update cacat pada 19 Juli menyebabkan gangguan pada jutaan komputer di seluruh dunia, CrowdStrike mengirim gift card Uber Eats senilai $10 kepada para mitra
  • Email yang diterima salah satu penerima pada Selasa menyebutkan bahwa gift card itu diberikan sebagai pengakuan atas “pekerjaan tambahan yang ditimbulkan oleh insiden 19 Juli”
  • Email tersebut juga memuat kalimat “kami menyampaikan terima kasih yang tulus dan permintaan maaf atas ketidaknyamanan ini” serta ungkapan “kopi berikutnya atau camilan larut malam akan kami tanggung”
  • Pengirimnya adalah alamat email CrowdStrike atas nama Chief Business Officer CrowdStrike, Daniel Bernard
  • Di Inggris, ada contoh nilai voucher sebesar £7.75, yang saat itu setara sekitar $10 berdasarkan kurs

Error pembatalan voucher dan penjelasan

  • Pada Rabu, beberapa penerima mendapati error pembatalan saat mencoba memakai voucher
  • Halaman Uber Eats yang diverifikasi TechCrunch juga menampilkan pesan error untuk gift card tersebut: “penerbit telah membatalkannya dan voucher tidak lagi berlaku”
  • Juru bicara CrowdStrike Kevin Benacci mengonfirmasi bahwa perusahaan memang mengirim gift card tersebut
    • Sasarannya adalah anggota tim dan mitra yang sedang membantu pelanggan dalam situasi ini
    • Uber menandainya sebagai penipuan karena tingkat penggunaan yang tinggi

Skala gangguan update 19 Juli

  • Pada Jumat, update cacat CrowdStrike membuat sekitar 8,5 juta perangkat Windows tidak dapat digunakan, menurut Microsoft
  • Komputer yang terdampak tetap berada dalam kondisi BSOD, yang muncul ketika Windows crash atau gagal dimuat karena error perangkat lunak fatal
  • Gangguan ini menyebabkan keterlambatan di bandara Amsterdam, Berlin, Dubai, London, dan berbagai bandara di seluruh Amerika Serikat
  • Sejumlah rumah sakit menghentikan operasi, dan banyak perusahaan di seluruh dunia juga mengalami kelumpuhan operasional

Investigasi penyebab dan permintaan maaf publik

  • Setelah gangguan itu, CrowdStrike rutin mempublikasikan update untuk mengidentifikasi penyebab insiden berskala besar tersebut
  • Dalam update hari Rabu, perusahaan mengatakan kode cacat lolos verifikasi meskipun memuat data konten yang bermasalah, karena bug dalam proses pemeriksaan kesiapan sebelum didistribusikan ke perangkat pelanggan
  • CEO George Kurtz mengatakan tidak ada yang lebih penting daripada kepercayaan dan keyakinan yang diberikan pelanggan dan mitra kepada CrowdStrike
  • Kurtz berjanji akan memberikan penjelasan yang sepenuhnya transparan tentang bagaimana insiden itu terjadi dan langkah-langkah untuk mencegahnya terulang
  • Chief Security Officer Shawn Henry menulis di LinkedIn, “kami telah mengecewakan Anda, dan untuk itu kami meminta maaf sedalam-dalamnya”
  • Henry mengatakan ini adalah 48 jam tersulit dalam lebih dari 12 tahun, dan bahwa kepercayaan yang dibangun selama bertahun-tahun banyak yang hilang hanya dalam beberapa jam

1 komentar

 
GN⁺ 2024-07-25
Pendapat Hacker News
  • Beberapa orang yang mengunggah soal kartu hadiah pada hari Rabu mengatakan mereka menerima pesan error bahwa kuponnya dibatalkan saat mencoba memakainya
    Saat TechCrunch mengeceknya, halaman Uber Eats juga menampilkan error bahwa kartu hadiah tersebut telah dibatalkan oleh penerbit dan tidak lagi valid

    • Ini menunjukkan CrowdStrike sudah tidak tertolong
    • CrowdStrike, kenapa kau pakai itu?!
    • Apakah benar kalau dipahami bahwa mereka membatalkan kode multi-pakai setelah dibagikan secara publik? Kalau begitu cukup masuk akal, dan menurut saya itu kesalahan kecil dibandingkan menyebarkan kode yang merusak komputer pelanggan atau menawarkan 10 dolar sebagai kompensasinya
    • Pada dasarnya CrowdStrike memperbarui nilai kartu menjadi null
  • Ini jelas lebih buruk daripada tidak memberi kartu hadiah sama sekali. Menghina
    Kalau terjadi masalah besar, responsnya harus terlihat lebih besar daripada keluhannya, tetapi 10 dolar memberi sinyal “kami menganggap ini bukan masalah besar.” Sekarang semua orang akan menjelaskan dengan tepat mengapa ini masalah besar, jadi mereka sudah gagal dari dasar-dasar PR

    • “10 dolar” lebih terasa seperti “kami mengakui bahwa kami punya kewajiban moral, etis, dan mungkin juga hukum untuk memperbaiki serta mengganti kerugian, tetapi kami tidak akan melakukannya”
    • “Kami minta maaf. Deployment kali ini benar-benar kacau besar. Sebenarnya kami sampai mempertanyakan apakah kami layak tetap hidup, bahkan apakah kami seharusnya pernah dilahirkan. Mungkin semua ini memang seharusnya tidak pernah ada.”
      Pada titik ini, hanya kira-kira sejauh itu yang bisa saya bayangkan untuk melampaui para pengkritik
    • Di tempat kerja lama, toko kami memecahkan berbagai rekor pendapatan dan jauh mengungguli toko-toko lain di wilayah itu, tetapi perusahaan mengirim satu kartu hadiah 25 dolar untuk seluruh tim
      Bukan satu per orang, melainkan satu untuk tim berisi 8 orang, padahal penjualan tahun itu jauh melampaui 3 juta dolar. Untuk imbalan atas kerja bagus, rasanya seperti ditampar
    • Yang lebih buruk mungkin ketika benar-benar mencoba menggunakannya lalu gagal dipakai
  • Ini mengingatkan saya pada kejadian di tempat kerja lama. Setelah bekerja beberapa tahun, seseorang dari HR atau legal menyadari bahwa para programmer belum pernah menandatangani kesepakatan bahwa “kode yang kami tulis adalah milik perusahaan”
    Jadi mereka meminta kami menandatangani dokumen semacam itu dan memberi masing-masing cek 20 dolar. Saya memang sudah menganggapnya kode perusahaan, tetapi kalau mereka mau membelinya, 20 dolar terasa terlalu sedikit. Meski begitu saya menerima 20 dolar itu, menandatangani, lalu kembali bekerja, tetapi itu selalu menjadi kenangan lucu

    • Mungkin kejadiannya seperti ini: semua kontrak memerlukan consideration, dan tanpa itu kontrak tidak sah
      Tidak harus berupa imbalan yang adil, jadi klausul seperti 1 dolar lazim ada di banyak kontrak. Di sana mungkin mereka berbaik hati menaikkannya menjadi 20 dolar
      Dalam praktiknya, karya tersebut kemungkinan besar memang sudah menjadi milik perusahaan berdasarkan prinsip work made for hire, tetapi kontrak eksplisit menghilangkan ambiguitas. Ambiguitas bisa menjadi sangat mahal bukan hanya dalam gugatan, tetapi juga dalam audit, dan hal-hal seperti ini bisa muncul merepotkan dalam uji tuntas untuk akuisisi, investasi, atau pinjaman. Tampaknya mereka bukan membayar nilai kode, melainkan mencoba menyesuaikan status kepatuhan, dan sangat mungkin pemicunya adalah audit untuk suatu transaksi
    • Kontrak di AS umumnya tidak sah tanpa consideration. Pada dasarnya semua pihak harus menerima sesuatu yang bernilai
      https://www.nolo.com/legal-encyclopedia/consideration-every-...
      Permintaan kontrak yang disertai pembayaran tunai kecil perlu diperhatikan lebih cermat
    • Pada 2004, saya dan teman-teman membuat sistem pesan teks lewat kontrak dengan sebuah perusahaan, tetapi perusahaan itu tidak mau membayar tagihan bulan terakhir
      Alasannya, mereka menghabiskan uang untuk membeli Harley kustom sebagai hadiah pelanggan sehingga tidak ada uang tersisa. CEO+CFO+para pengacara mereka bertemu dengan pengacara kami, dan mereka bersikeras tidak akan pernah membayar tagihan terakhir. Ketika kami mengeluarkan kontrak dan menunjukkan bahwa tidak ada klausul pengalihan hak kekayaan intelektual, sehingga mereka tidak memiliki kepemilikan atas kode tersebut, mereka berkata “kami butuh waktu sebentar,” lalu keluar ruangan. Saat mereka kembali, cek untuk saldo yang belum dibayar sudah diletakkan di tengah meja
    • Ini karena kekhasan kontrak. Jika mereka hanya menyuruh menandatangani tanpa memberi apa pun, hal itu bisa diperdebatkan di pengadilan, dan pengadilan sering menganggap “kontrak sepihak” tidak sah
      Misalnya ketika saya menyerahkan hak cipta tetapi pihak lain tidak memberikan apa pun. 20 dolar adalah “consideration yang sah,” mirip dengan menjual barang seharga 1 dolar dalam suatu transaksi
  • Ini mengingatkan saya pada kasus gugatan kematian karena kelalaian di mana keluarga mendapat ganti rugi 4 dolar. Hampir lebih buruk daripada tidak mendapat apa-apa
    [0] https://hotair.com/jazz-shaw/2018/06/01/jury-awards-family-f...

    • Belakangan dikurangi menjadi 4 sen, lalu kemudian dibatalkan
      https://www.tcpalm.com/story/news/local/st-lucie-county/2022...
      Karena semua itu adalah kasus dengan pendapat juri yang sangat terbelah, tampaknya jumlah rendah tersebut semacam kompromi dalam masing-masing kasus
    • Justru bisa lebih buruk. Artinya “kami mengacau dan mengakui ada utang, tetapi kami tidak peduli”
      https://en.wikipedia.org/wiki/Peppercorn_(law)
    • Saya penasaran kapan estimasi skala korban jiwa langsung dan tidak langsung mulai muncul
      Akibat kejadian ini, beberapa layanan semacam 911 dan rumah sakit berhenti beroperasi, dan ada juga laporan peralatan radiologi mati atau unit gawat darurat kembali memakai kertas dan pena
    • Setidaknya domain situs itu deskriptif. Artikel tersebut lebih cenderung membesar-besarkan sesuatu yang bukan masalah besar
      Perkara perdata bukan hasil benar/salah seperti perkara pidana, dan nilai ganti rugi itu bukan pengakuan bahwa nyawa bernilai 4 dolar, melainkan lebih dekat pada putusan bahwa tergugat hampir tidak bersalah
  • Sepertinya mereka bukan hanya tidak paham keamanan, tapi juga hubungan pelanggan. Iklannya juga bodoh, jadi bisa dibilang mereka juga tidak paham pemasaran
    Lucu juga nama CrowdStrike terdengar seperti drone panen untuk membunuh orang, dan sekarang secara metaforis pun terasa cocok

    • Terbayang 50 tahun lagi, dari dokumen yang dibuka kerahasiaannya, terungkap bahwa CrowdStrike sebenarnya adalah perusahaan yang dikendalikan CIA, menjalankan botnet serangan siber yang sudah diperkirakan, dan di masa damai memakai cerita samaran sebagai perangkat lunak keamanan pembaruan otomatis
      Semua orang akan memutar mata dan bertanya bagaimana bisa tertipu padahal dari namanya saja sudah terang-terangan begitu. Mungkin ini omong kosong, tapi jujur saja, nama itu sebenarnya apa maksudnya
    • Pernah ada perusahaan yang menyerang kerumunan sebaik ini? Namanya sempurna
    • Belakangan saya mulai menyebut mereka ClownStrike. Karena sejauh ini mereka lebih bertindak seperti sekumpulan badut sirkus daripada organisasi sungguhan yang saya kenal
      Tawaran yang tidak peka kali ini makin menguatkan kesan bahwa mereka memang cuma sekumpulan badut
    • CrowdStrike adalah nama yang nyaris menggelikan buruknya
  • Jumlahnya bahkan tidak cukup untuk satu kali makan di Uber Eats, jadi ini jumlah yang terasa menghina secara lezat

    • Bukan sekadar “hampir kurang”. Terakhir kali saya memakai kupon diskon Uber Eats, makanan 15 dolar dikenai biaya begitu banyak sampai setelah mendapat diskon 30 dolar pun saya masih harus membayar 35 dolar lagi. Saya batalkan
    • Kartu hadiah Amazon setidaknya nilainya hampir setara uang tunai, tapi dengan memperhitungkan kenaikan harga layanan antar makanan, 10 dolar itu nilainya kira-kira 4 dolar
    • Dalam uang Inggris, itu 7,75 pound, dan Uber Eats harganya sudah gila sampai saya tidak memakainya selama beberapa tahun, tapi saya tidak yakin itu bahkan menutup ongkos kirim
      Dan saya penasaran siapa sebenarnya yang ingin menerima McDonalds dari jauh, sudah lewat 20 menit dari kondisi layak dimakan, terguncang-guncang di belakang motor, lalu memakannya. Sepeda ada di mana-mana, tapi di dunia nyata saya belum pernah bertemu orang seperti itu
  • Seorang perempuan yang dulu satu sekolah dengan saya di AS bagian Selatan sekarang bekerja sebagai jurnalis di Midwest. Ia berencana pulang sebentar untuk menemui keluarga, tapi Delta membatalkan penerbangannya karena gangguan CrowdStrike
    Beberapa hari kemudian, ayahnya dibunuh oleh pelanggan yang tidak puas saat bekerja di toko perhiasan di kampung halamannya. Saya tidak bisa membayangkan bagaimana rasanya kehilangan kesempatan terakhir untuk melihat ayah sendiri karena insiden teknologi yang aneh

    • Hal seperti itu benar-benar bisa terjadi karena apa saja. Bus terlambat sehingga ketinggalan pesawat, penerbangan tertunda karena cuaca buruk, atau tidak bisa naik karena keracunan makanan setelah makan di luar
      Penyebabnya bisa apa saja. Tetap sangat menyedihkan, tapi terkadang hidup memang seperti itu
    • Kalau dia sekarang jurnalis, ada kemungkinan ini menjadi lebih buruk dalam pemberitaan media
      Namun skala insiden ClownStrike begitu besar sehingga mereka mungkin bahkan tidak menyadarinya
  • Kalau dipikir-pikir, ada orang yang mengusulkan ide ini, mungkin beberapa orang menyetujuinya, lalu ada lagi yang menyiapkan pembelian kartu itu atau pengirimannya ke pelanggan
    Artinya, di sepanjang proses itu tidak ada seorang pun yang berpikir, “Sepertinya ini bukan respons yang tepat, sebaiknya saya laporkan ke atasan.” Mungkin karena idenya memang datang dari lebih atas
    Kartu Uber Eats/DoorDash/Grubhub senilai 10 dolar juga tidak bisa membeli apa pun dan harus menambah 30 dolar lagi, jadi tidak ada nilainya. Mungkin itu sebabnya perusahaan membeli yang seperti itu, dan biaya pembelian sebenarnya kemungkinan jauh lebih rendah dari 10 dolar
    Benar-benar clown strike

  • Ini seharusnya lelucon atau prank untuk membuat CrowdStrike terlihat lebih buruk. Mungkin juga karena harga saham
    Sulit langsung percaya bahwa perusahaan publik dengan pengguna sebanyak ini bisa melakukan hal sebodoh itu

  • Bencana merek yang mendekati skala ini pada zaman kita mungkin adalah tumpahan minyak Deepwater Horizon
    Saat itu BP pada dasarnya meninggalkan merek konsumennya di AS, dan mengubah semua SPBU BP menjadi Arco, yang waktu itu merupakan anak perusahaan sekaligus merek “berkualitas rendah”. Setelah itu mereka menjual atau mengecilkan bagian besar bisnisnya untuk menyiapkan biaya hukum
    Saya tidak tahu opsi lain apa yang dimiliki CrowdStrike sekarang. Tanggung jawab hukum yang harus ditanggung perusahaan akan sangat besar, dan reputasi mereknya berada dalam kondisi lebih buruk daripada tidak bernilai

    • Apakah ada dasar untuk tanggung jawab hukum yang harus ditanggung CrowdStrike?
      Soal reputasi, saya membaca komentar seperti ini setiap kali terjadi berbagai insiden menjengkelkan yang berdampak ekonomi nyata, tapi saya ragu CrowdStrike akan menjadi tidak bernilai karena kejadian ini
      MS tidak menjadi tidak bernilai setelah Code Red atau Slammer, maupun setelah berbagai pembobolan pada akhir 90-an hingga awal 2000-an; Apple juga tidak menjadi tidak bernilai setelah iPhone yang hanya bisa dipakai menelepon jika dipegang dengan cara tertentu. Toyota juga tidak menjadi tidak bernilai setelah masalah akselerasi mendadak, Facebook setelah merusak internet selama sehari, Amazon setelah gangguan US-EAST merusak seluruh sore banyak orang, dan Norfolk Southern setelah anjlokan kereta di East Palestine. Dan masih banyak lagi
      Masalah kali ini bahkan tidak sebesar dampak banyak insiden itu. Hanya sebagian komputer yang mati selama beberapa jam dan menimbulkan kekacauan. Dibutuhkan kejadian yang jauh lebih besar untuk menghancurkan reputasi perusahaan atau merek. Lihat saja berapa banyak orang yang tetap memilih Comcast bahkan di tempat yang punya ISP fiber lokal yang layak dan ada persaingan
    • Saya rasa klaim bahwa BP meninggalkan merek konsumennya di AS tidak berlangsung lama
      Saya tidak ingat pernah ada masa ketika tidak ada SPBU BP, baik selama bencana itu maupun setelahnya