(Business Lounge Journal – Global News)
Layar biru kematian telah menjadi simbol kegagalan teknologi yang ditakuti sejak Windows Microsoft menjadi sistem operasi yang dominan di dunia pada tahun 1990-an. Pada hari Jumat minggu lalu, layar biru kematian muncul di jutaan komputer di seluruh dunia sekaligus, menyoroti keberadaan Microsoft di mana-mana di tempat kerja dan pilihan desain yang sudah ada sejak puluhan tahun yang memungkinkan tindakan perusahaan perangkat lunak yang kurang dikenal untuk menonaktifkan jutaan mesin Windows. Beberapa profesional keamanan juga mengatakan Microsoft belum menanggapi kerentanan perangkat lunaknya dengan cukup serius.
Microsoft mengatakan dalam sebuah posting blog pada hari Sabtu lalu bahwa 8,5 juta mesin Windows terkena serangan, atau kurang dari 1% dari jejak globalnya. Jumlah itu cukup untuk menjatuhkan operasi bisnis di berbagai industri termasuk perawatan kesehatan, media, dan restoran.
Dampaknya terus bergema di bandara pada hari Sabtu, karena maskapai penerbangan AS membatalkan hampir 2.000 penerbangan, dibandingkan dengan 3.400 pada hari Jumat. Delta, yang bertanggung jawab atas lebih dari separuh penerbangan yang dibatalkan pada hari Sabtu, telah berupaya memastikan bahwa mereka memiliki kru untuk menangani penerbangan dan memberi tahu pilot di bandara hub untuk berangkat saat pesawat sudah terisi penuh dan siap berangkat dengan aman, tidak peduli waktu keberangkatan yang dijadwalkan.
Gangguan pada hari Jumat disebabkan oleh pembaruan bermasalah yang dikirim ke klien korporat oleh CrowdStrike, salah satu dari ratusan firma keamanan siber yang telah membangun bisnis yang menjanjikan untuk membuat Windows lebih aman. Microsoft memiliki produk pesaingnya sendiri, yang disebut Windows Defender.
Kepala eksekutif CrowdStrike bertanggung jawab atas masalah tersebut dan mengatakan bahwa perusahaan sedang berupaya memulihkan operasi bagi pelanggannya. Namun, banyak orang yang datang ke kantor pada hari Jumat pagi hanya tahu satu hal: PC mereka mengalami blue screen of death, sementara Mac dan Chromebook masih berfungsi. Pencarian untuk “gangguan Microsoft” mengungguli “gangguan CrowdStrike” di Google secara konsisten dari Jumat pagi hingga Sabtu pagi.
Gangguan pada hari Jumat membuat trade-off yang melekat pada Windows menjadi sangat jelas. Desainnya yang terbuka memberi kebebasan kepada pengembang untuk merancang perangkat lunak canggih yang berinteraksi dengan sistem operasi pada tingkat yang sangat dalam. Namun, jika terjadi kesalahan, hasilnya bisa sangat buruk, seperti yang dialami jutaan orang pada hari Jumat.
Karena Apple menjalankan ekosistem tertutup, perusahaan memiliki “keseimbangan yang jauh lebih sehat antara memaksa orang untuk melakukan pemutakhiran, memaksa aplikasi untuk mempertahankan praktik keamanan yang baik, atau menariknya dari App Store,” kata Amit Yoran, kepala eksekutif perusahaan keamanan siber Tenable.
Masalah keamanan telah lama menjadi titik lemah Microsoft, karena komputer dan server yang menjalankan perangkat lunaknya telah menjadi sasaran peretasan berulang kali oleh kelompok kriminal, serta aktor yang disponsori negara di Rusia dan Tiongkok. Para eksekutif perusahaan papan atas telah dibawa ke hadapan Kongres untuk menjelaskan mengapa Windows sangat rentan.
Ironisnya, CEO CrowdStrike George Kurtz mengangkat masalah tersebut secara terbuka pada bulan Januari. “Apa yang Anda lihat di sini adalah kegagalan sistemik oleh Microsoft, yang tidak hanya membahayakan pelanggan mereka, tetapi juga pemerintah AS,” katanya di CNBC setelah Microsoft mengungkapkan peretasan Rusia terhadap sistem yang digunakan oleh pimpinan seniornya.
Dua bulan kemudian, sebuah laporan oleh Dewan Peninjau Keamanan Siber Departemen Keamanan Dalam Negeri menemukan bahwa “budaya keamanan Microsoft tidak memadai dan memerlukan perbaikan, terutama mengingat sentralitas perusahaan dalam ekosistem teknologi.”
Microsoft mengatakan bahwa crash CrowdStrike tidak terkait dengan masalah yang diangkat oleh pejabat federal tentang kelemahan keamanan perusahaan. Profesional keamanan yang kritis terhadap praktik perusahaan mengatakan bahwa ketika Microsoft beralih ke cloud komputasi, perusahaan telah mengabaikan pengembangan produk yang lebih tradisional seperti Windows dan produk layanan direktori email dan perusahaannya, yang semuanya telah menjadi target serangan. Kelalaian itu telah membuat perangkat lunak keamanan—seperti yang disediakan oleh CrowdStrike—lebih diperlukan, kata para profesional tersebut.
“Jika mereka memiliki budaya keamanan yang utama, akan lebih aman jika produk seperti ini ada atau produk ini tidak akan dibutuhkan sama sekali,” kata Dustin Childs, mantan spesialis keamanan siber Microsoft yang saat ini menjabat sebagai kepala bidang kewaspadaan ancaman di perusahaan keamanan siber Trend Micro, yang bersaing dengan Windows Defender dan CrowdStrike.
Pavan Davuluri, wakil presiden korporat Microsoft untuk Windows dan perangkat, mengatakan perpindahan ke cloud telah baik untuk keandalan perangkat lunak karena sistem operasinya aktif dan terus diperbarui. Namun, ia mengatakan perusahaan memiliki tantangan unik dalam industri teknologi yang berhadapan dengan berbagai pelanggan, yang banyak di antaranya menggunakan Windows versi lama yang berjalan pada perangkat keras yang sudah ketinggalan zaman.
Bug CrowdStrike sangat merusak karena perangkat lunak keamanannya, yang disebut Falcon, berjalan di level paling sentral Windows, kernel, jadi ketika pembaruan Falcon menyebabkannya mogok, ia juga melumpuhkan otak sistem operasi. Saat itulah layar biru kematian muncul.