Dampak dari Serangan Siber pada Microsoft 365 & XBox. Apa Solusinya?

Kronologis Microsoft 365 & XBox System Down dan Solusi Penanganannya

Malam ini lagi lagi siapapun yang menggunakan Microsoft pasti komplain berat karena systemnya down lagi, juga persis seperti kasus Microsoft yang hampir sama pada tanggal 19 Juli lalu. Pada saat ini Microsoft sedang menyelidiki apa alasan systemnya down yang mengganggu layanan 365 onlinenya dan segera memperbaikinya. Selain Microsoft 365 juga termasuk Xbox gaming system. 

Kronologis Kejadian Down-nya Microsoft 365, Tanggal 30 Juli 2024

• 19:45 WIB / 7:45 CST:  Pengguna mulai melaporkan masalah saat mengakses layanan Microsoft 365. Masalah ini mencakup kesulitan dalam masuk dan menggunakan aplikasi seperti Outlook serta layanan pusat admin Microsoft 365. Selain itu, pengguna juga melaporkan masalah dengan layanan seperti Intune, Entra, dan Power Platform. Namun, layanan lain seperti SharePoint Online, OneDrive for Business, Microsoft Teams, dan Exchange Online dilaporkan tidak terpengaruh.

• 20:00 WIB / 8:00 CST: Microsoft mengonfirmasi bahwa mereka sedang menyelidiki masalah ini dan mulai bekerja untuk menemukan penyebabnya. Mereka segera menginformasikan kepada pengguna melalui berbagai saluran komunikasi, termasuk media sosial dan situs status resmi, bahwa mereka menyadari adanya gangguan dan sedang berupaya untuk memperbaikinya.

• 21:00 WIB / 9:00 CST: Setelah satu jam penyelidikan intensif, Microsoft mengidentifikasi penyebab masalah dan mulai menerapkan solusi untuk memulihkan layanan. Tim teknis bekerja dengan cepat untuk memperbaiki gangguan akses dan penurunan kinerja yang dialami oleh pengguna.

• 22:15 WIB / 10:15 CST: Layanan Microsoft 365 sepenuhnya pulih. Microsoft mengonfirmasi bahwa gangguan telah diatasi dan semua layanan yang terdampak kembali beroperasi normal. Pemadaman ini berlangsung sekitar 2,5 jam sebelum semua layanan kembali pulih.

• Pada jam 01:00WIB / 13:00 Stock Microsoft turun drastis 7%, tetapi juga diikuti turunnya saham Amazone dan industri tech lain 

Pemadaman Microsoft 365 hari ini telah memengaruhi beberapa layanan, termasuk layanan pusat admin Microsoft 365, Intune, Entra, dan Power Platform. Pengguna telah melaporkan masalah saat masuk, mengakses Outlook, dan aplikasi Microsoft 365 lainnya. Namun, layanan seperti SharePoint Online, OneDrive for Business, Microsoft Teams, dan Exchange Online tidak terpengaruh. 

Microsoft mengakui keseriusan masalah tersebut dan berkomitmen untuk mencegah kejadian serupa di masa depan. Mereka menyatakan bahwa mereka telah mengaplikasikan solusi untuk masalah akses dan penurunan kinerja di beberapa layanan dan akan terus memantau situasi untuk memastikan stabilitas system. 

Microsoft telah mengkonfirmasi bahwa pemadaman global terbaru disebabkan oleh serangan siber yang berniat jahat. Pemadaman tersebut menyebabkan layanan email Outlook, Xbox Live, dan bahkan Minecraft tidak dapat diakses selama hampir 10 jam kemarin sore - hanya dua minggu setelah jutaan orang terkena dampak pemadaman global sebelumnya. Microsoft kini mengakui bahwa layanan mereka terhenti akibat serangan Distributed Denial of Service (DDOS) yang 'diperburuk' oleh kesalahan dalam sistem pertahanan siber perusahaan. Para ahli mengatakan bahwa pelaku sebenarnya mungkin tidak akan pernah diidentifikasi, namun mereka kemungkinan terdorong untuk menyerang oleh masalah layanan Microsoft baru-baru ini. 

Terjemahan dan penjelasan lebih lanjut: 

Microsoft, sebagai salah satu perusahaan teknologi terbesar di dunia, menghadapi tantangan besar dalam mempertahankan keamanan dan ketersediaan layanannya di tengah meningkatnya ancaman siber. Serangan DDOS, yang bertujuan untuk membanjiri server dengan lalu lintas yang berlebihan sehingga mengganggu atau mematikan layanan, menjadi semakin canggih dan sulit dilacak. Dalam kasus ini, kesalahan dalam pertahanan siber Microsoft memperburuk dampak serangan tersebut, memungkinkan para penyerang untuk mengeksploitasi kelemahan yang ada. 

Meskipun Microsoft bekerja keras untuk memperbaiki kerentanan ini dan memulihkan layanan, insiden ini menyoroti betapa pentingnya perlindungan siber yang kuat dan respons cepat terhadap ancaman. Para pakar juga mengingatkan bahwa serangan seperti ini tidak hanya merugikan perusahaan secara finansial, tetapi juga dapat mengancam keamanan data pengguna dan kepercayaan publik terhadap layanan digital. 

Secara keseluruhan, insiden ini menjadi pengingat akan pentingnya keamanan siber yang proaktif dan terintegrasi, serta perlunya kerjasama global dalam menghadapi ancaman siber yang semakin kompleks dan berbahaya.

Dampak dan Tindakan Lanjutan

Pemadaman ini telah menyebabkan gangguan bagi banyak bisnis dan individu yang mengandalkan layanan Microsoft 365 untuk operasi sehari-hari mereka. Selain Microsoft 365, layanan Xbox Gaming System juga terpengaruh, meskipun dampaknya tidak sebesar layanan produktivitas lainnya. Microsoft menyadari masalah ini dan sedang berupaya untuk menyelesaikannya.

Masih Dalam Rangkaian Shutdown CrowdStrike

Pemadaman ini terjadi tak lama setelah gangguan global IT yang signifikan yang disebabkan oleh pembaruan yang salah dari CrowdStrike atau yang sepertinya adalah kejadian berantai, yang mempengaruhi banyak perangkat yang menjalankan Windows. Microsoft sementara dalam statement-nya mengatakan sedang berupaya menyelesaikan masalah ini secepat mungkin.

Baru saja, sebelumnya pada bulan ini ini juga, dunia juga telah dikejutkan oleh salah satu gangguan teknologi informasi (IT) terbesar yang pernah tercatat. Kejadian ini menjadi sorotan utama di berbagai media karena dampaknya yang begitu luas, mempengaruhi berbagai sektor, termasuk transportasi, kesehatan, ritel, dan perbankan.

Awalnya gangguan 19 Juli ini dimulai secara tiba-tiba ketika sejumlah besar komputer yang menggunakan system operasi Windows mengalami crash serentak. Di berbagai bandara udara, papan informasi keberangkatan yang biasanya menampilkan jadwal penerbangan tiba-tiba mati, menyebabkan kebingungan dan ketidakpastian bagi ribuan penumpang. Banyak penerbangan dan kereta api terpaksa dibatalkan atau ditunda, memaksa para pelancong untuk mencari alternatif perjalanan atau menunggu tanpa kepastian.

Tidak hanya sektor transportasi yang terkena dampaknya. Di Inggris, layanan kesehatan seperti NHS mengalami disrupsi yang signifikan. System komputer yang digunakan untuk mengakses data pasien dan mengatur janji temu mendadak tidak berfungsi, menyebabkan banyak layanan menjadi tidak tersedia. Pasien yang memerlukan perawatan mendesak mengalami penundaan, dan staf medis harus bekerja keras untuk mengatasi kekacauan ini.

Di sektor ritel, banyak toko terpaksa tutup karena system kasir yang bergantung pada komputer tidak dapat digunakan. Hal ini juga berdampak pada penjualan tiket acara-acara besar, seperti pertandingan sepak bola, yang tiba-tiba berhenti karena tidak ada cara untuk memproses transaksi. Selain itu, platform perbankan juga offline, membuat banyak orang tidak bisa mengakses rekening mereka atau melakukan transaksi, baik secara online maupun di ATM.

Setelah dilakukan penyelidikan mendalam, diketahui bahwa sumber masalah adalah pembaruan perangkat lunak yang rusak yang didistribusikan oleh perusahaan keamanan siber, CrowdStrike. Pembaruan ini memiliki kesalahan kritis pada tingkat kernel, lapisan inti dari system operasi, yang menyebabkan Windows mengalami crash parah. Meskipun pembaruan ini dirancang untuk meningkatkan keamanan, ironisnya justru menyebabkan kerusakan besar.

Proses pemulihan dimulai segera setelah masalah ini teridentifikasi. Namun, karena skala gangguan yang sangat luas, banyak system memerlukan waktu beberapa hari untuk pulih sepenuhnya. Selama periode ini, perusahaan dan organisasi yang terdampak harus bekerja sama dengan CrowdStrike dan Microsoft untuk memperbaiki kerusakan dan memastikan bahwa tidak ada data yang hilang atau rusak.

Untuk mencegah kejadian serupa di masa depan, beberapa rekomendasi penting diusulkan:

1. Pengujian Pembaruan Lebih Lanjut: Pembaruan perangkat lunak, terutama yang berkaitan dengan keamanan, harus diuji secara menyeluruh sebelum dirilis. Simulasi di lingkungan yang menyerupai kondisi nyata dapat membantu mengidentifikasi potensi masalah yang mungkin tidak terlihat pada pengujian skala kecil.

2. Prosedur Rollback yang Cepat: System perlu memiliki prosedur rollback yang cepat dan efisien untuk mengatasi masalah segera setelah terdeteksi. Dengan demikian, dampak dari kesalahan pembaruan dapat diminimalisir dengan cepat.

3. Komunikasi yang Efektif: Penting untuk memiliki jalur komunikasi yang jelas dan terbuka antara penyedia layanan dan pelanggan. Informasi yang tepat waktu tentang masalah yang terjadi dan langkah-langkah yang sedang diambil untuk menyelesaikannya dapat membantu mengurangi kebingungan dan kekhawatiran.

4. Cadangan dan Pemulihan: Menyiapkan dan memelihara sistem cadangan yang dapat diaktifkan dengan cepat dapat membantu mengurangi dampak saat terjadi kegagalan system utama. Ini juga penting untuk memastikan bahwa data penting tidak hilang atau rusak selama krisis.

5. Peningkatan Keamanan dan Pemantauan: Implementasi langkah-langkah keamanan yang lebih ketat dan pemantauan yang terus menerus dapat membantu mendeteksi dan mencegah masalah sebelum berdampak luas. Ini termasuk pemantauan terhadap pembaruan perangkat lunak dan system untuk mendeteksi anomali atau masalah potensial.

Dengan mengikuti rekomendasi ini, diharapkan perusahaan dan penyedia layanan dapat lebih siap dalam menghadapi tantangan serupa di masa depan, memastikan bahwa layanan tetap berjalan lancar dan pengguna tidak mengalami ketidaknyamanan yang signifikan.