Akses yang lebih dalam itu juga menimbulkan kemungkinan yang jauh lebih tinggi bahwa perangkat lunak keamanan—dan pembaruan perangkat lunak itu—akan merusak seluruh sistem, kata Matthieu Suiche, kepala rekayasa deteksi di firma keamanan Magnet Forensics. Ia membandingkan menjalankan perangkat lunak deteksi kode berbahaya di tingkat kernel sistem operasi dengan “operasi jantung terbuka”.
Namun tetap saja mengejutkan bahwa pembaruan driver kernel dapat menyebabkan kerusakan komputer global yang begitu besar, kata Costin Raiu, yang bekerja di perusahaan perangkat lunak keamanan Rusia Kaspersky selama 23 tahun dan memimpin tim intelijen ancaman sebelum meninggalkan perusahaan tersebut tahun lalu. Selama bertahun-tahun di Kaspersky, katanya, pembaruan driver untuk perangkat lunak Windows diteliti dan diuji secara ketat selama berminggu-minggu sebelum diluncurkan.
Yang lebih penting, mereka mengharuskan Microsoft juga memeriksa kode dan menandatanganinya secara kriptografis, yang menunjukkan bahwa Microsoft juga mungkin telah melewatkan bug apa pun di driver Falcon CrowdStrike yang memicu gangguan ini. “Mengejutkan bahwa dengan perhatian yang sangat besar diberikan pada pembaruan driver, hal ini masih terjadi,” kata Raiu. “Satu driver sederhana dapat merusak segalanya. Itulah yang kami lihat di sini.”
Microsoft tidak menanggapi permintaan komentar tentang pengawasan pembaruan. Namun, juru bicara Microsoft mengatakan “pembaruan CrowdStrike bertanggung jawab atas lumpuhnya sejumlah sistem TI di seluruh dunia.”
Raiu menambahkan bahwa meskipun demikian, CrowdStrike bukanlah satu-satunya perusahaan keamanan yang memicu crash Windows dengan pembaruan driver. Pembaruan Kaspersky dan bahkan perangkat lunak antivirus bawaan Windows, Windows Defender, telah menyebabkan hal serupa. Layar Biru Kematian kecelakaan di tahun-tahun sebelumnya, katanya. “Setiap solusi keamanan di planet ini memiliki momen CrowdStrike,” kata Raiu. “Ini bukan hal baru, tetapi skala kejadiannya.”
Otoritas keamanan siber di seluruh dunia telah mengeluarkan peringatan tentang gangguan tersebut, tetapi juga dengan cepat mengesampingkan kemungkinan adanya aktivitas jahat oleh peretas. “NCSC menilai bahwa hal ini tidak disebabkan oleh serangan siber yang berbahaya,” kata Felicity Oswald, CEO Pusat Keamanan Siber Nasional Inggris. Pejabat di Australia telah sampai pada kesimpulan yang sama.
Namun, dampaknya sangat luas dan dramatis. Di seluruh dunia, pemadaman listrik terus meningkat karena perusahaan, badan publik, dan tim TI berlomba-lomba memperbaiki mesin yang rusak, yang melibatkan penanganan mesin secara manual melalui serangkaian langkah perbaikan, termasuk melakukan booting ulang. Di Inggris, Israel, dan Jerman, layanan perawatan kesehatan dan rumah sakit mengalami gangguan pada sistem yang mereka gunakan untuk berkomunikasi dengan pasien, dan membatalkan beberapa janji temu. Layanan darurat di AS yang menggunakan 911 dilaporkan juga mengalami masalah dengan saluran mereka. Pada jam-jam awal pemadaman listrik, beberapa stasiun TV, termasuk Sky News di Inggris, menghentikan siaran berita langsung.
Perjalanan udara global merupakan salah satu sektor yang paling terdampak sejauh ini. Antrean panjang terbentuk di bandara-bandara di seluruh dunia, dengan satu bandara di India menggunakan boarding pass yang ditulis tangan. Di AS, Delta, United, dan American Airlines menghentikan semua penerbangan setidaknya untuk sementara, dengan grafik dramatis yang menunjukkan lalu lintas udara anjlok di atas AS.
Situasi yang sangat buruk ini mencerminkan kerapuhan dan keterhubungan yang mendalam antara internet. Banyak praktisi keamanan mengatakan kepada WIRED bahwa mereka mengantisipasi atau bahkan bekerja sama dengan klien untuk mencoba melindungi dari skenario di mana perangkat lunak pertahanan itu sendiri menyebabkan kegagalan beruntun sebagai akibat dari eksploitasi jahat atau kesalahan manusia, seperti yang terjadi pada CloudStrike. “Ini adalah ilustrasi yang sangat kuat tentang kerentanan digital global kita dan kerapuhan infrastruktur internet inti,” kata Ciaran Martin, seorang profesor di Universitas Oxford dan mantan kepala Pusat Keamanan Siber Nasional Inggris.
