주메뉴바로가기본문바로가기
비즈한국 비즈한국

Investasi Paling Biasa
'CrowdStrike' Lumpuhkan Dunia, Justru Jadi Berkah bagi Industri Keamanan?

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.  Read original in Korean →

[비즈한국] Pada tanggal 19 lalu, kekacauan terjadi akibat gangguan IT global. Fenomena yang belum pernah terjadi sebelumnya muncul di mana seluruh sektor mengalami pemadaman (shutdown), seperti penerbangan yang tertunda serta sistem perbankan, penyiaran, dan transportasi yang terhenti.

Penyebab masalah tersebut adalah program keamanan yang didistribusikan oleh perusahaan keamanan siber CrowdStrike mengalami konflik dengan MS Windows. Akibatnya, muncul 'Blue Screen of Death' (fenomena di mana layar komputer tiba-tiba berubah menjadi biru). Bahkan ada situasi yang tidak lucu, di mana sebuah stasiun penyiaran asing terpaksa melakukan siaran ramalan cuaca menggunakan peta yang digambar tangan.

지난 19일 전 세계 IT 대란으로 항공, 은행, 방송 등의 시스템이 멈추는 사태로 인해 클라우드 기반 보안 솔루션에 대한 부정적 인식과 해킹 시도에 대한 우려가 있으나, 사이버보안의 중요성은 더욱 부각되며 보안주가 강세를 보였다. 사진=크라우드스트라이크 홈페이지
Pada tanggal 19 lalu, gangguan IT global menyebabkan sistem penerbangan, perbankan, dan penyiaran terhenti. Meski muncul persepsi negatif terhadap solusi keamanan berbasis cloud dan kekhawatiran akan upaya peretasan, pentingnya keamanan siber justru semakin disorot, yang memicu kenaikan saham sektor keamanan. Foto=Situs CrowdStrike

Berita awal yang menyebutkan "masalah dari MS" sempat membuat publik mengira ini adalah kesalahan Microsoft. Namun, sebenarnya, pembaruan program keamanan berbasis cloud 'Falcon' yang didistribusikan oleh CrowdStrike adalah penyebab utama insiden tersebut. Melalui situs resminya pada tanggal 20 waktu setempat, Microsoft menyatakan, "Diperkirakan ada 8,5 juta perangkat Windows yang terdampak oleh konflik pembaruan CrowdStrike ini. Meskipun rasionya kurang dari 1% dari total perangkat Windows, alasan mengapa dampaknya secara ekonomi dan sosial begitu besar adalah karena banyaknya perusahaan yang menjalankan layanan penting telah mengadopsi CrowdStrike."

CrowdStrike sering disebut sebagai saham yang diuntungkan oleh keamanan siber atau saham pilihan utama (top pick). Karena mereka menyediakan layanan keamanan bagi pelanggan bisnis (B2B), perusahaan ini mungkin tidak terlalu dikenal oleh masyarakat umum yang tidak terlalu memperhatikan keamanan. Namun, mereka adalah perusahaan yang menempati peringkat pertama pangsa pasar keamanan *endpoint* (perangkat IT yang terhubung ke jaringan) global selama 3 tahun berturut-turut menurut IDC, sebuah lembaga riset dan konsultasi pasar teknologi informasi. Seiring dengan tren AI yang meningkatkan kebutuhan akan layanan keamanan untuk menangkal serangan siber, harga saham CrowdStrike terus naik sepanjang tahun ini, namun anjlok 11% hanya dalam satu hari pada tanggal 19 akibat insiden ini.

Akan tetapi, insiden ini diperkirakan tidak akan berdampak besar pada fundamental CrowdStrike. Kim Jae-im, peneliti di Hana Securities, menyatakan, "Gangguan IT kali ini tidak mengganggu tren utama pasar keamanan siber maupun posisi CrowdStrike." Peneliti Kim menjelaskan, "Meskipun mereka patut dikritik karena tidak melakukan pengujian yang cukup untuk pembaruan tersebut, daya saing platform dan portofolio layanan keamanan CrowdStrike sama sekali tidak berubah."

Dia juga memperkirakan, "Secara khusus, preferensi tinggi dari perusahaan klien terhadap keunggulan CrowdStrike dalam menyediakan layanan terintegrasi—seperti keamanan endpoint, keamanan cloud, dan keamanan identitas melalui platform tunggal—tidak akan terpengaruh." Hal ini juga tercermin dari kasus masa lalu di mana perusahaan IT besar pernah mengalami gangguan massal akibat kesalahan proses sederhana, yang ternyata hanya menjadi isu jangka pendek. Pada tanggal 22, saham sektor keamanan di bursa efek domestik menunjukkan tren kenaikan. Monitorapp434480, SGA Solutions184230, dan RaonSecure042510 mencatat kenaikan lebih dari 20%.

Para ahli mengkhawatirkan munculnya upaya peretasan yang memanfaatkan insiden ini atau persepsi negatif terhadap solusi keamanan berbasis cloud. Sebelumnya, sistem keamanan jaringan tradisional berpusat pada pusat data perusahaan sebagai titik akses dan kontrol. Namun, seiring dengan peralihan sumber daya IT perusahaan ke layanan cloud dan adopsi sistem kerja hibrida akibat peningkatan kerja jarak jauh, jumlah pengguna, perangkat, dan data yang diakses dari luar jaringan meningkat drastis, sehingga solusi berbasis cloud menjadi tren zaman.

Masalahnya adalah mengandalkan layanan IT pada satu perusahaan berisiko mengubah gangguan pada satu perusahaan menjadi masalah bagi seluruh sistem, seperti yang terjadi kali ini. Di Korea, karena regulasi pemisahan jaringan di sektor keuangan yang menggunakan server mandiri, atau penggunaan cloud lokal seperti NHN181710 atau KT030200 di sektor publik, kerugian yang dialami relatif lebih kecil. Oleh karena itu, muncul saran untuk mengadopsi multi-cloud guna mendistribusikan risiko. Terlepas dari itu, keamanan siber tetap menjadi prioritas utama yang pengeluarannya pasti akan terus meningkat seiring evolusi teknologi AI. Semakin besar kebutuhan akan teknologi dan layanan keamanan generasi berikutnya, semakin besar pula nilai perusahaan-perusahaan di sektor ini.

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.
김세아 금융 칼럼니스트
writer@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지