Dalam Cerita Ini
Serangan MassaWakil presiden senior untuk operasi kontra-musuh DPR, Adam Meyers, menegaskan kembali permintaan maaf perusahaannya hari ini selama sidang subkomite DPR dan melanjutkan dengan mengatakan bahwa perusahaan telah meluncurkan pembaruan konfigurasi untuk sistem perangkat lunak Falcon Sensor-nya.
Meyers diinterogasi Selasa sore oleh anggota parlemen dari Departemen Keamanan Siber dan Perlindungan Infrastruktur DPR subkomite atas kegagalan perusahaan untuk mengatasi pembaruan perangkat lunak yang salah yang menyebabkan gangguan TI global pada pertengahan Juli.
Setelah pemadaman global tersebut, perusahaan-perusahaan di seluruh industri penerbangan, perbankan, telekomunikasi, dan perawatan kesehatan sangat terpengaruh selama berminggu-minggu. Pemadaman tersebut mengganggu layanan internet, yang memengaruhi sekitar 8,5 juta Microsoft (MSFT) Perangkat Windows, per Reuters.
“Kami sangat menyesalkan kejadian ini, dan kami bertekad untuk mencegah hal ini terjadi lagi,” kata Meyers dalam sidang tersebut. “Kami telah melakukan peninjauan menyeluruh terhadap sistem kami dan mulai menerapkan rencana untuk memperkuat prosedur pembaruan konten kami sehingga kami dapat bangkit dari pengalaman ini sebagai perusahaan yang lebih kuat.”
Selama sesi interogasi, yang dipimpin oleh Perwakilan Republik Mark Green dari Tennessee, Meyers mengatakan CrowdStrike (CRWD) mengambil “tanggung jawab penuh” atas kerusakan sistem internasional. Ia juga menilai bahwa masalah tersebut bukan merupakan hasil serangan siber, juga bukan disebabkan oleh kecerdasan buatan.
“Insiden pada 19 Juli itu bermula dari pertemuan sejumlah faktor yang pada akhirnya mengakibatkan sensor Falcon mencoba mengikuti konfigurasi deteksi ancaman yang tidak memiliki definisi yang sesuai tentang apa yang harus dilakukan,” kata Meyers.
Setelah insiden IT, CrowdStrike kehilangan sekitar $60 juta dalam penjualan kontrakPerusahaan keamanan siber mengatakan bahwa insiden tersebut membuat takut para pelanggan yang ingin menutup transaksi selama minggu-minggu terakhir kuartal kedua.
Meyers mengumumkan selama sidang bahwa perusahaan telah mengambil beberapa langkah untuk mempertajam sistemnya dan akan mencegah pemadaman lain terjadi pada level ini lagi. Ia menyatakan bahwa CrowdStrike tidak akan lagi mengungkap pembaruan perangkat lunaknya secara internasional kepada semua pelanggan dalam satu sesi. Perusahaan juga akan mengizinkan pelanggan untuk memilih kapan mereka menerima pembaruan.
Mereka memiliki pilihan untuk menunggu menjadi kelompok klien kedua atau ketiga yang akan menerima pembaruan setelah dipublikasikan.
“Kesalahan bisa saja terjadi,” kata Green. “Namun, kita tidak boleh membiarkan kesalahan sebesar ini terjadi lagi. Gangguan TI global yang berdampak pada setiap sektor ekonomi adalah bencana yang kita harapkan akan terlihat dalam film. Itu adalah sesuatu yang kita harapkan akan dilakukan dengan hati-hati oleh aktor negara-bangsa yang jahat dan canggih.”