JAKARTA – Vendor keamanan siber CrowdStrike mengejutkan dunia dengan pemadaman teknologi global yang melumpuhkan ribuan bisnis, termasuk bandara dan bank, karena masalah pembaruan perangkat lunak.
Insiden ini menyoroti pentingnya manajemen pembaruan yang ketat dan akuntabilitas vendor dalam menjaga keamanan siber.
Dampak yang meluas dan laporan media pemulihan yang kompleks menunjukkan bahwa ratusan, bahkan ribuan, perusahaan terpengaruh dan harus melakukan boot ulang perangkat secara manual dalam mode aman. Proses pemulihan yang rumit ini dapat memperpanjang pemadaman listrik dan menimbulkan biaya yang signifikan bagi bisnis yang terkena dampak.
Tanggung jawab vendor keamanan informasi Aleksandr Liskin, kepala penelitian ancaman di Kaspersky, menekankan pentingnya tanggung jawab mereka dalam memastikan kualitas pembaruan yang dipublikasikan oleh vendor keamanan informasi. “Di Kaspersky, semua pembaruan disertai dengan pengujian dan verifikasi internal dalam jumlah besar. Hingga disetujui, rilis tersebut tidak didistribusikan ke pelanggan,” ujarnya.
Liskin juga menekankan pentingnya prinsip rilis pembaruan granular, dimana pembaruan diluncurkan secara bertahap, bukan sekaligus secara global. Pendekatan ini memungkinkan isolasi dan perbaikan cepat jika terjadi kegagalan yang tidak terduga.
Selain itu, penting untuk memantau dan bereaksi cepat terhadap situasi apa pun. Jika terjadi masalah, sebaiknya segera hentikan pembaruan untuk meminimalkan dampaknya.
Belajar dari kejadian dan mencegah kejadian serupa, Liskin menekankan pentingnya menganalisis akar permasalahan setelah kejadian terjadi. “Seperti semua insiden dunia maya, penting untuk tidak hanya memperbaiki kerusakan yang terlihat, namun juga menemukan dan memperbaiki akar permasalahan untuk mencegah insiden serupa di masa depan,” ujarnya.
Krisis CrowdStrike merupakan pengingat penting bagi semua pihak tentang pentingnya keamanan siber dan manajemen pembaruan yang bertanggung jawab. Dengan menerapkan praktik terbaik seperti pengujian ketat, rilis berkala, pemantauan proaktif, dan respons cepat, Anda dapat mengurangi risiko kegagalan massal.
+ There are no comments
Add yours