Saat kekacauan global mereda dan sistem terus kembali online, gangguan TI besar-besaran yang menyebabkan malapetaka di seluruh dunia pada hari Jumat mengungkap beberapa kebenaran yang tidak mengenakkan tentang fondasi kehidupan digital kita – dan betapa rapuhnya fondasi tersebut.
Gangguan tersebut menunjukkan bahwa bahkan platform perusahaan besar seperti Microsoft, dengan dana yang besar dan investasi besar dalam keamanan sistem yang tangguh, dapat terpukul oleh kesalahan yang tidak disengaja dalam pembaruan perangkat lunak yang dikeluarkan oleh perusahaan keamanan siber independen. Dan dengan dampak yang dahsyat karena komputer yang diberdayakan Microsoft merupakan inti dari sebagian besar infrastruktur teknologi kita.
Hal ini menyoroti betapa bergantungnya kita pada infrastruktur tersebut, dan betapa tidak berdayanya kita saat terjadi sesuatu yang salah di luar kendali kita.
Pada akhirnya, ketika sistem ini goyah, tidak ada yang dapat Anda atau saya lakukan.
Kemarin saya menonton seorang pakar IT di TV, yang memberi saran kepada mereka yang terjebak dalam pusaran badai ini untuk “bersabar”. Saya yakin, kesabaran adalah hal terakhir yang dirasakan banyak orang saat itu, tetapi sejujurnya, itulah satu-satunya tindakan yang mungkin dilakukan oleh sebagian besar dari kita.
Gangguan tersebut juga menunjukkan, tulis Owen Sayers di Computer Weekly, “besarnya risiko yang kita hadapi jika kita menaruh semua telur kita dalam satu keranjang besar yang mencakup seluruh dunia”.
Ia merujuk pada banyaknya bisnis, layanan, dan orang yang menggunakan satu penyedia TI. Mudah dan nyaman – tetapi itu juga berarti tidak ada rencana B jika penyedia itu tiba-tiba bermasalah.
Ada pepatah lama yang mengatakan bahwa kenyamanan adalah musuh keamanan, dan ini adalah contoh terbesar yang pernah saya lihat.
Sebagai konsumen, sulit untuk menghindari dominasi ini – jika Anda berbelanja di toko dan membayar dengan kartu atau ponsel, Anda mengandalkan teknologi milik orang lain untuk memproses transaksi Anda dengan lancar. Anda pun semakin tidak punya pilihan – sejumlah bisnis tidak lagi menerima uang tunai sama sekali.
Untuk usaha kecil, anggaran terbatas.
“Dalam beberapa kasus, vendor tunggal menjadi pilihan karena alasan biaya,” kata Alina Timofeeva dari BCS, Institut TI.
“Alasannya adalah karena vendor tersebut sangat besar dan berkuasa sehingga perusahaan tidak mengantisipasi bahwa vendor tersebut bisa bangkrut.”
Ini masuk akal, tetapi apakah lebih banyak penyedia TI yang lebih kecil merupakan solusinya?
Anda mungkin tidak mengalami pemadaman listrik besar-besaran jika lebih sedikit orang yang bergantung padanya, tetapi Anda juga memperkenalkan beberapa sistem dengan beberapa kelemahan potensial – yang dapat membuatnya lebih mudah diretas.
Apa yang terjadi pada hari Jumat bukanlah serangan cyber, dan Microsoft dengan cepat menunjukkan bahwa gangguan itu bukan kesalahannya, meskipun pertanyaan jelas masih ada tentang bagaimana pembaruan Falcon yang membawa bencana dari perusahaan keamanan cyber CrowdStrike bisa lolos.
“Akan ada seseorang di CrowdStrike yang akan mendapat banyak masalah saat ini karena tidak melakukan hal ini dengan benar,” ungkap Prof Victoria Baines, dari Gresham College di London.
“Dan akan ada banyak orang yang bekerja akhir pekan ini.”
