Diperingatkan Kemungkinan Penjahat Manfaatkan Masalah Gangguan Teknologi

SATUHARAPAN.COM-Seiring dunia terus pulih dari gangguan bisnis dan perjalanan besar-besaran yang disebabkan oleh pembaruan perangkat lunak yang salah dari firma keamanan siber CrowdStrike, pelaku kejahatan mencoba memanfaatkan situasi untuk keuntungan mereka sendiri.

Badan keamanan siber pemerintah di seluruh dunia dan CEO CrowdStrike, George Kurtz, memperingatkan bisnis dan individu tentang skema phishing baru yang melibatkan pelaku kejahatan yang menyamar sebagai karyawan CrowdStrike atau spesialis teknologi lainnya yang menawarkan bantuan kepada mereka yang memulihkan diri dari gangguan tersebut.

“Kami tahu bahwa musuh dan pelaku kejahatan akan mencoba memanfaatkan kejadian seperti ini,” kata Kurtz dalam sebuah pernyataan. “Saya mendorong semua orang untuk tetap waspada dan memastikan bahwa Anda terlibat dengan perwakilan resmi CrowdStrike.”

Pusat Keamanan Siber Inggris mengatakan mereka telah memperhatikan peningkatan upaya phishing di sekitar kejadian ini.

8,5 Juta Perangkat Terdampak

Microsoft mengatakan 8,5 juta perangkat yang menjalankan sistem operasi Windows-nya terpengaruh oleh pembaruan keamanan siber yang salah pada hari Jumat yang menyebabkan gangguan di seluruh dunia. Itu kurang dari 1% dari semua mesin berbasis Windows, kata eksekutif keamanan siber Microsoft David Weston dalam sebuah posting blog pada hari Sabtu.

Dia juga mengatakan gangguan yang signifikan seperti itu jarang terjadi tetapi "menunjukkan sifat saling berhubungan dari ekosistem kita yang luas."

Dengan jadwal yang sangat ketat dan saling terkait serta sistem teknologi yang kompleks, banyak maskapai penerbangan besar berjuang untuk tetap tepat waktu ketika semuanya berjalan dengan baik. Mungkin tidak mengherankan bahwa industri ini termasuk yang paling terpukul oleh pemadaman tersebut, dengan kru dan pesawat terjebak di luar posisi.

Pada Sabtu sore di Pantai Timur Amerika Serikat, maskapai penerbangan di seluruh dunia telah membatalkan lebih dari 2.000 penerbangan, menurut layanan pelacakan FlightAware. Itu turun dari 5.100 lebih pembatalan pada hari Jumat.

Sekitar 1.600 penerbangan yang dibatalkan pada hari Sabtu terjadi di Amerika Serikat, di mana maskapai penerbangan bergegas untuk mengembalikan pesawat dan kru ke posisi setelah gangguan besar-besaran sehari sebelumnya. Menurut penyedia data perjalanan Cirium, maskapai penerbangan AS membatalkan sekitar 3,5% dari jadwal penerbangan mereka pada hari Sabtu. Hanya Australia yang paling terpukul.

Penerbangan yang dibatalkan sekitar 1% di Inggris, Prancis, dan Brasil, dan sekitar 2% di Kanada, Italia, dan India di antara pasar perjalanan udara utama.

Robert Mann, mantan eksekutif maskapai penerbangan dan sekarang konsultan di wilayah New York, mengatakan tidak jelas mengapa maskapai penerbangan AS mengalami pembatalan yang tidak proporsional, tetapi kemungkinan penyebabnya termasuk tingkat outsourcing teknologi yang lebih besar dan lebih banyak paparan terhadap sistem operasi Microsoft yang menerima pemutakhiran yang salah dari CrowdStrike.

Maskapai penerbangan mana yang paling terpukul?

Delta Air Lines membatalkan lebih dari 800 penerbangan, atau seperempat dari jadwalnya untuk hari Sabtu, dan jumlah itu tidak termasuk penerbangan regional Delta Connection. Diikuti oleh United Airlines, yang membatalkan hampir 400 penerbangan.

Bandara terburuk, untuk hari kedua berturut-turut, adalah Bandara Internasional Hartsfield–Jackson Atlanta, tempat Delta menjadi maskapai dominan. Atlanta Journal-Constitution melaporkan bahwa ribuan orang bermalam di bandara, banyak yang tidur di lantai.

Maskapai penerbangan dan bandara Eropa tampak pulih perlahan, meskipun Lufthansa dan afiliasinya membatalkan puluhan penerbangan. Anak perusahaannya Eurowings yang berbiaya rendah mengatakan check-in, boarding, pemesanan, dan pemesanan ulang penerbangan semuanya tersedia lagi, meskipun "gangguan terisolasi" mungkin terjadi.

Bandara Heathrow London mengatakan bahwa bandara tersebut sibuk tetapi beroperasi normal pada hari Sabtu dan bahwa "semua sistem kembali beroperasi." Penerbangan di bandara utama Berlin berangkat sesuai atau mendekati jadwal, German Press Agency dpa melaporkan, mengutip juru bicara bandara.

Bagaimana sistem perawatan kesehatan bertahan?

Sistem perawatan kesehatan yang terdampak oleh pemadaman listrik menghadapi penutupan klinik, pembatalan operasi dan janji temu, serta pembatasan akses ke catatan pasien.

Cedars-Sinai Medical Center di Los Angeles, California, mengatakan "kemajuan yang stabil telah dibuat" untuk mengembalikan servernya secara online dan berterima kasih kepada pasiennya karena bersikap fleksibel selama krisis.

“Tim kami akan bekerja secara aktif sepanjang akhir pekan sembari terus menyelesaikan masalah yang tersisa sebagai persiapan untuk dimulainya minggu kerja,” tulis rumah sakit tersebut dalam sebuah pernyataan.

Di Austria, sebuah organisasi dokter terkemuka mengatakan bahwa pemadaman listrik tersebut memperlihatkan kerentanan dalam mengandalkan sistem digital. Harald Mayer, wakil presiden Kamar Dokter Austria, mengatakan bahwa pemadaman listrik tersebut menunjukkan bahwa rumah sakit memerlukan cadangan analog untuk melindungi perawatan pasien.

Organisasi tersebut juga meminta pemerintah untuk memberlakukan standar tinggi dalam perlindungan dan keamanan data pasien, dan kepada penyedia layanan kesehatan untuk melatih staf dan menerapkan sistem untuk mengelola krisis.

“Untungnya, jika ada masalah, masalah tersebut dapat diatasi dalam waktu singkat dan tidak terlalu lama, dan banyak area perawatan tidak terpengaruh” di Austria, kata Mayer.

Rumah Sakit Universitas Schleswig-Holstein di GJerman, yang membatalkan semua prosedur elektif pada hari Jumat, mengatakan pada hari Sabtu bahwa sistem secara bertahap dipulihkan dan operasi elektif dapat dilanjutkan pada hari Senin.

"Saya tidak begitu terkejut bahwa sebuah kecelakaan menyebabkan gangguan digital global yang parah. Saya sedikit terkejut bahwa penyebabnya adalah pembaruan perangkat lunak dari perusahaan keamanan siber yang sangat disegani," kata profesor manajemen Universitas Oxford Ciaran Martin, mantan kepala eksekutif Pusat Keamanan Siber Nasional Inggris.

"Ada beberapa pertanyaan yang sangat sulit untuk CrowdStrike. Bagaimana mungkin pembaruan ini bisa lolos kontrol kualitas?" katanya. "Jelas rezim pengujian, apa pun itu, gagal."(AP)

Editor : Sabar Subekti