Kemungkinan CrowdStrike bertanggung jawab atas ganti rugi di Prancis
- Diperkirakan insiden CrowdStrike terbaru menonaktifkan 8,5 juta komputer dan menyebabkan kerugian lebih dari 5,4 miliar dolar AS
- Kemungkinan besar CrowdStrike akan memikul tanggung jawab ganti rugi
- Di Prancis, pernah ada kasus serupa dengan insiden OVH
Tentang OVH
- OVH adalah penyedia pusat data dan cloud terbesar di Eropa, yang menyediakan server fisik, mesin virtual, dan berbagai layanan cloud
- Pada 10 Maret 2021, terjadi kebakaran di lokasi SGB yang menghanguskan dua pusat data dan membuat dua pusat data lainnya sementara tidak dapat beroperasi
- Sejumlah pelanggan menuntut ganti rugi dan memenangkan gugatan
- Pokok pembahasan utama di pengadilan:
- Layanan terhenti sepenuhnya selama dan setelah insiden
- Data hilang sepenuhnya dan tidak dapat dipulihkan
- OVH menyediakan layanan backup, tetapi backup tersebut juga hilang dan tidak dapat dipulihkan
- Beberapa pusat data berlokasi berdekatan, tetapi semuanya berada di tempat yang sama sehingga dinilai tidak masuk akal oleh pengadilan
- Pengadilan juga menilai tidak masuk akal jika backup disimpan di pusat data yang sama atau di pusat data lain yang berada di lokasi yang sama
- Pengadilan mengakui bahwa menyimpan backup di beberapa lokasi adalah praktik yang baik bagi pelanggan
- Pengadilan memutuskan bahwa OVH, sebagai penyedia backup, harus mematuhi standar yang wajar
- Diputuskan bahwa layanan backup OVH tidak memenuhi standar yang wajar dan gagal mencapai tujuannya
Tentang CrowdStrike
- CrowdStrike adalah perangkat lunak antivirus yang dipasang di komputer dan terutama digunakan pada perangkat perusahaan besar
- Pada 19 Juli 2024, CrowdStrike merilis pembaruan perangkat lunak, tetapi pembaruan ini menyebabkan kesalahan yang menonaktifkan jutaan komputer
- Poin pembahasan utama:
- CrowdStrike berjalan dalam mode hak istimewa tinggi saat komputer dinyalakan
- Didistribusikan ke jutaan perangkat penting
- Pembaruan didistribusikan ke jutaan perangkat secara bersamaan
- Menjalankan upgrade perangkat lunak secara bertahap adalah praktik yang baik
- CrowdStrike tidak melakukan pengujian dan rollout bertahap
- Pelanggan sebelumnya telah mengangkat masalah ini, tetapi CrowdStrike menolaknya
- Masalah tidak disadari selama hampir dua jam setelah pembaruan didistribusikan
- Semua komputer menjadi nonaktif sehingga pengguna tidak dapat memperbaiki masalah sendiri
- Tim IT harus mengakses perangkat secara fisik untuk memasang ulang komputer atau menghapus file driver
- Pemulihan ribuan hingga ratusan ribu perangkat akan memakan waktu berminggu-minggu
- Beberapa perangkat penting mungkin tidak dapat dipulihkan
- CrowdStrike justru merusak komputer yang seharusnya dilindunginya
- Hal ini menyebabkan kerugian serius bagi pelanggan
Ringkasan GN⁺
- Seperti pada kasus OVH, kemungkinan besar CrowdStrike juga akan dimintai tanggung jawab ganti rugi
- Kesalahan pada pembaruan CrowdStrike menonaktifkan jutaan komputer dan menyebabkan kerugian besar bagi perusahaan
- Insiden ini menekankan pentingnya distribusi dan pengujian perangkat lunak, terutama perlunya verifikasi yang jauh lebih ketat untuk perangkat lunak yang didistribusikan ke perangkat penting
- Perangkat lunak keamanan lain dengan fungsi serupa antara lain Symantec dan McAfee
1 komentar
Opini Hacker News
Sebagai orang yang bekerja di CSP Prancis, saya mengalami kasus OVH secara langsung
Judul ini menyesatkan
Klausul pembebasan tanggung jawab umum tidak berarti banyak di yurisdiksi di luar AS
Membandingkan kasus OVH dan CrowdStrike tidak tepat
Banyak pihak yang menuntut kemungkinan sudah berupaya mendapatkan kompensasi melalui pengacara
Saya penasaran mengapa fitur perlindungan yang disediakan Falcon tidak disediakan oleh OS itu sendiri
Kontrak B2B menganggap kedua pihak sama-sama kompeten
Sebagian besar negara UE memiliki undang-undang yang membatasi tanggung jawab
Pada 19 Juli 2019, CrowdStrike mendorong pembaruan perangkat lunak
Beberapa minggu lalu ada insiden agen CrowdStrike yang merusak sistem Linux