Loncat ke konten utama
Kembali ke Blog

Perspektif Industri

Pemadaman TI Terjadi - Ini Tentang Bagaimana Anda Menanganinya

23 Juli 2024

Oleh Vishal Rao - Chief Executive Officer, Skyhigh Security

Bisnis di sektor-sektor seperti perjalanan, pemerintah, perawatan kesehatan, dan lainnya - dan, lebih jauh lagi, pelanggan mereka - mengalami kebangkitan yang cukup besar pada tanggal 19 Juli 2024, ketika pemadaman TI besar-besaran memicu kegagalan sistem selama berjam-jam di seluruh dunia. Penting untuk dicatat bahwa pemadaman ini bukan berasal dari serangan siber; melainkan berasal dari pembaruan perangkat lunak yang salah yang didorong oleh CrowdStrike. Hal ini mengakibatkan mesin-mesin yang menggunakan sistem operasi Microsoft yang terpengaruh oleh pembaruan perangkat lunak menjadi tidak dapat digunakan, yang oleh beberapa laporan disebut sebagai pemadaman TI terbesar dalam sejarah.

Meskipun peristiwa ini tidak mempengaruhi platform Skyhigh Security , ini adalah kesempatan yang baik bagi kita semua untuk merefleksikan betapa saling terhubung dan rapuhnya ekosistem siber dan memahami bagaimana cara terbaik untuk bangkit dari insiden yang mengganggu.

Karena teknologi telah mendarah daging dalam setiap bagian kehidupan kita, sering kali ini bukan masalah apakah kesalahan keamanan siber akan terjadi, tetapi kapan dan bagaimana penanganannya. Seperti halnya dengan pelanggaran data, kesalahan manusia dan mesin dapat menyebabkan bencana; dalam hal ini, kesalahan tersebut berbentuk patch perangkat lunak yang buruk. Kesalahan yang tak terelakkan seperti itu mengharuskan semua organisasi untuk memiliki rencana kontingensi yang sudah ditetapkan untuk memastikan mereka dapat mengambil tindakan cepat dan efektif dalam skenario terburuk.

Dalam kasus pemadaman TI global baru-baru ini, CrowdStrike mengambil tindakan cepat setelah mengidentifikasi masalah dan menerapkan perbaikan yang diperlukan secepat mungkin. Mereka juga bertanggung jawab atas ketidaknyamanan dan gangguan ini dan bekerja sama dengan pelanggan untuk memastikan sistem kembali aktif dan berjalan. Namun, terlepas dari langkah-langkah pemulihan ini, pertanyaannya tetap ada: bagaimana sekarang?

Pertama, organisasi harus menyadari bahwa aktor jahat pasti akan mencoba mengeksploitasi situasi seperti ini. Faktanya, SANS Institute menyatakan bahwa pihak-pihak yang tidak bertanggung jawab mungkin memanfaatkan kekacauan ini untuk menyebarkan pembaruan palsu yang mengklaim sebagai dukungan CrowdStrike. Ini merupakan pengingat penting bagi semua organisasi: keamanan data tetap menjadi yang terpenting saat bekerja untuk membawa sistem kembali online. Para penyerang siber tidak akan berhenti ketika dunia berantakan selama satu hari; mereka akan terus berkembang.

Juga disarankan agar organisasi berinvestasi dalam redundansi pada infrastruktur keamanan mereka, menerapkan beberapa lapisan melalui beberapa vendor untuk mencegah terjadinya satu titik kegagalan. Selain itu, vendor perangkat lunak harus belajar dari kejadian ini dan mengambil kesempatan untuk mengoptimalkan strategi pengujian mereka untuk pembaruan perangkat lunak dan memeriksa ulang setiap baris kode, betapapun rutinnya.

Meskipun berita utama media pada akhirnya akan berhenti, mengurangi dampak dari peristiwa ini akan membutuhkan waktu. Hal terbaik yang bisa dilakukan oleh organisasi adalah tetap waspada terhadap keamanan data dan melakukan penilaian yang solid untuk menghindari penipuan dari pelaku ancaman oportunistik.

Kembali ke Blog

Konten Terkait

Gambar kecil berita
Keamanan Cloud

Mengadopsi Hybrid Menjadi Lebih Mudah Dengan Platform Skyhigh SSE

Shubham Jena - 3 Oktober 2024

Gambar kecil berita
Perspektif Industri

Keamanan AI: Kebutuhan dan Peluang Pelanggan

Sekhar Sarukkai - 28 September 2024

Blog terbaru

Keamanan Cloud

Mengadopsi Hybrid Menjadi Lebih Mudah Dengan Platform Skyhigh SSE

Shubham Jena - 3 Oktober 2024

Perspektif Industri

Keamanan AI: Kebutuhan dan Peluang Pelanggan

Sekhar Sarukkai - 28 September 2024

Keamanan Cloud

Skyhigh AI: Keamanan Cloud Cerdas untuk Perusahaan Modern

Lolita Chandra - 4 September 2024

Perspektif Industri

SD-WAN: Mengamankan Lokasi Cabang

Shubham Jena - 10 Agustus 2024