Luput dari Pemeriksaan, Pembaruan Software CrowdStrike Sebabkan Krisis IT Global

“Sangat umum bahwa produk keamanan memperbarui signature mereka, misalnya sekali sehari... karena mereka terus memantau malware baru dan karena mereka ingin memastikan bahwa pelanggan mereka terlindungi dari ancaman terbaru,” katanya.

Frekuensi pembaruan "mungkin menjadi alasan mengapa (CrowdStrike) tidak banyak mengujinya," katanya.

Tidak jelas bagaimana kode yang salah itu masuk ke dalam pembaruan dan mengapa kode tersebut tidak terdeteksi sebelum dirilis ke pelanggan.

“Idealnya, ini akan diterapkan pada kelompok terbatas terlebih dahulu,” kata John Hammond, peneliti keamanan utama di Huntress Labs. “Itu adalah pendekatan yang lebih aman untuk menghindari kekacauan besar seperti ini.”

Perusahaan keamanan lain pernah mengalami kejadian serupa di masa lalu. Pembaruan antivirus McAfee yang bermasalah pada 2010 menyebabkan crash-nya ratusan ribu komputer.

Namun dampak global dari pemadaman ini mencerminkan dominasi CrowdStrike. Lebih dari separuh perusahaan Fortune 500 dan banyak badan pemerintah seperti badan keamanan siber terkemuka di Amerika Serikat (AS), Badan Keamanan Siber dan Infrastruktur, menggunakan perangkat lunak perusahaan tersebut.

(Rahman Asmardika)