[비즈한국] Pada tanggal 19 lalu, kekacauan terjadi akibat gangguan IT global. Fenomena yang belum pernah terjadi sebelumnya muncul di mana seluruh sektor mengalami pemadaman (shutdown), seperti penerbangan yang tertunda serta sistem perbankan, penyiaran, dan transportasi yang terhenti.
Penyebab masalah tersebut adalah program keamanan yang didistribusikan oleh perusahaan keamanan siber CrowdStrike mengalami konflik dengan MS Windows. Akibatnya, muncul 'Blue Screen of Death' (fenomena di mana layar komputer tiba-tiba berubah menjadi biru). Bahkan ada situasi yang tidak lucu, di mana sebuah stasiun penyiaran asing terpaksa melakukan siaran ramalan cuaca menggunakan peta yang digambar tangan.

Berita awal yang menyebutkan "masalah dari MS" sempat membuat publik mengira ini adalah kesalahan Microsoft. Namun, sebenarnya, pembaruan program keamanan berbasis cloud 'Falcon' yang didistribusikan oleh CrowdStrike adalah penyebab utama insiden tersebut. Melalui situs resminya pada tanggal 20 waktu setempat, Microsoft menyatakan, "Diperkirakan ada 8,5 juta perangkat Windows yang terdampak oleh konflik pembaruan CrowdStrike ini. Meskipun rasionya kurang dari 1% dari total perangkat Windows, alasan mengapa dampaknya secara ekonomi dan sosial begitu besar adalah karena banyaknya perusahaan yang menjalankan layanan penting telah mengadopsi CrowdStrike."
CrowdStrike sering disebut sebagai saham yang diuntungkan oleh keamanan siber atau saham pilihan utama (top pick). Karena mereka menyediakan layanan keamanan bagi pelanggan bisnis (B2B), perusahaan ini mungkin tidak terlalu dikenal oleh masyarakat umum yang tidak terlalu memperhatikan keamanan. Namun, mereka adalah perusahaan yang menempati peringkat pertama pangsa pasar keamanan *endpoint* (perangkat IT yang terhubung ke jaringan) global selama 3 tahun berturut-turut menurut IDC, sebuah lembaga riset dan konsultasi pasar teknologi informasi. Seiring dengan tren AI yang meningkatkan kebutuhan akan layanan keamanan untuk menangkal serangan siber, harga saham CrowdStrike terus naik sepanjang tahun ini, namun anjlok 11% hanya dalam satu hari pada tanggal 19 akibat insiden ini.
Akan tetapi, insiden ini diperkirakan tidak akan berdampak besar pada fundamental CrowdStrike. Kim Jae-im, peneliti di Hana Securities, menyatakan, "Gangguan IT kali ini tidak mengganggu tren utama pasar keamanan siber maupun posisi CrowdStrike." Peneliti Kim menjelaskan, "Meskipun mereka patut dikritik karena tidak melakukan pengujian yang cukup untuk pembaruan tersebut, daya saing platform dan portofolio layanan keamanan CrowdStrike sama sekali tidak berubah."
Dia juga memperkirakan, "Secara khusus, preferensi tinggi dari perusahaan klien terhadap keunggulan CrowdStrike dalam menyediakan layanan terintegrasi—seperti keamanan endpoint, keamanan cloud, dan keamanan identitas melalui platform tunggal—tidak akan terpengaruh." Hal ini juga tercermin dari kasus masa lalu di mana perusahaan IT besar pernah mengalami gangguan massal akibat kesalahan proses sederhana, yang ternyata hanya menjadi isu jangka pendek. Pada tanggal 22, saham sektor keamanan di bursa efek domestik menunjukkan tren kenaikan. Monitorapp434480, SGA Solutions184230, dan RaonSecure042510 mencatat kenaikan lebih dari 20%.
Para ahli mengkhawatirkan munculnya upaya peretasan yang memanfaatkan insiden ini atau persepsi negatif terhadap solusi keamanan berbasis cloud. Sebelumnya, sistem keamanan jaringan tradisional berpusat pada pusat data perusahaan sebagai titik akses dan kontrol. Namun, seiring dengan peralihan sumber daya IT perusahaan ke layanan cloud dan adopsi sistem kerja hibrida akibat peningkatan kerja jarak jauh, jumlah pengguna, perangkat, dan data yang diakses dari luar jaringan meningkat drastis, sehingga solusi berbasis cloud menjadi tren zaman.
Masalahnya adalah mengandalkan layanan IT pada satu perusahaan berisiko mengubah gangguan pada satu perusahaan menjadi masalah bagi seluruh sistem, seperti yang terjadi kali ini. Di Korea, karena regulasi pemisahan jaringan di sektor keuangan yang menggunakan server mandiri, atau penggunaan cloud lokal seperti NHN181710 atau KT030200 di sektor publik, kerugian yang dialami relatif lebih kecil. Oleh karena itu, muncul saran untuk mengadopsi multi-cloud guna mendistribusikan risiko. Terlepas dari itu, keamanan siber tetap menjadi prioritas utama yang pengeluarannya pasti akan terus meningkat seiring evolusi teknologi AI. Semakin besar kebutuhan akan teknologi dan layanan keamanan generasi berikutnya, semakin besar pula nilai perusahaan-perusahaan di sektor ini.