London | EGINDO.co – Beberapa elemen dari gangguan TI global hari Jumat, yang menyebabkan pesawat tidak dapat terbang dan layanan perbankan hingga layanan kesehatan terganggu, telah terjadi sebelumnya dan hingga lebih banyak kemungkinan dibangun ke dalam jaringan, dan organisasi menyiapkan rencana cadangan yang lebih baik, hal itu akan terjadi lagi.
Gangguan hari Jumat disebabkan oleh pembaruan yang diberikan perusahaan keamanan siber AS CrowdStrike kepada kliennya pada Jumat pagi yang bentrok dengan sistem operasi Windows Microsoft, yang menyebabkan perangkat di seluruh dunia tidak dapat dioperasikan.
CrowdStrike memiliki salah satu pangsa pasar keamanan siber yang sangat kompetitif yang menyediakan perangkat tersebut, yang menyebabkan beberapa analis industri mempertanyakan apakah kendali atas perangkat lunak yang sangat penting secara operasional tersebut harus tetap berada di tangan segelintir perusahaan saja.
Namun, gangguan tersebut juga menimbulkan kekhawatiran di antara para ahli bahwa banyak organisasi tidak siap untuk menerapkan rencana kontinjensi ketika satu titik kegagalan seperti sistem TI, atau perangkat lunak di dalamnya, mati.
Pada saat yang sama, ada juga bencana digital yang lebih dapat dipecahkan yang tampak di cakrawala, dengan mungkin tantangan TI global terbesar sejak Millennium Bug, “Masalah 2038”, hanya dalam waktu kurang dari 14 tahun lagi – dan, kali ini, dunia jauh lebih bergantung pada komputer.
“Mudah untuk langsung menganggap bahwa ini adalah bencana dan karenanya menyarankan harus ada pasar yang lebih beragam dan, dalam dunia yang ideal, itulah yang akan kita miliki,” kata Ciaran Martin, mantan kepala Pusat Keamanan Siber Nasional Inggris (NCSC), bagian dari badan intelijen GCHQ negara itu.
“Kami sebenarnya pandai mengelola aspek keselamatan teknologi dalam hal mobil, kereta api, pesawat, dan mesin. Yang tidak kami lakukan adalah menyediakan layanan,” tambahnya. “Lihat apa yang terjadi pada sistem kesehatan London beberapa minggu lalu – mereka diretas, dan itu menyebabkan banyak operasi dibatalkan, yang secara fisik berbahaya,” katanya, mengacu pada insiden ransomware baru-baru ini yang memengaruhi Layanan Kesehatan Nasional Inggris (NHS).
Organisasi perlu memeriksa sistem TI mereka, kata Martin, dan memastikan ada cukup pengaman dan redundansi dalam sistem tersebut untuk tetap beroperasi jika terjadi pemadaman.
Pemadaman hari Jumat terjadi di tengah badai yang sempurna, dengan Microsoft dan CrowdStrike memiliki pangsa pasar yang besar yang bergantung pada kedua produk mereka.
“Saya yakin regulator secara global sedang memperhatikan hal ini. Ada persaingan terbatas secara global untuk sistem operasi, misalnya, dan juga untuk produk keamanan siber skala besar seperti yang disediakan CrowdStrike,” kata Nigel Phair, seorang profesor keamanan siber di Universitas Monash Australia.
Pemadaman hari Jumat sangat memukul maskapai penerbangan, karena banyak yang bergegas untuk check-in dan menaiki penumpang yang mengandalkan tiket digital untuk terbang. Beberapa pelancong mengunggah foto boarding pass yang ditulis tangan di media sosial yang diberikan oleh staf maskapai. Yang lain hanya dapat terbang jika mereka telah mencetak tiket mereka.
“Saya pikir sangat penting bagi organisasi dari segala bentuk dan ukuran untuk benar-benar melihat manajemen risiko mereka dan melihat pendekatan terhadap semua bahaya,” kata Phair.
Epochalypse Now
Pemadaman pada hari Jumat bukanlah terakhir kalinya dunia diingatkan tentang ketergantungannya pada komputer dan produk TI agar layanan dasar dapat berfungsi. Dalam waktu sekitar 14 tahun, dunia akan dihadapkan dengan masalah komputer berbasis waktu yang mirip dengan Millennium Bug yang disebut “Masalah 2038”.
Millennium Bug, atau “Y2K” terjadi karena komputer awal menghemat ruang memori yang mahal dengan hanya menghitung dua digit terakhir tahun tersebut, yang berarti banyak sistem tidak dapat membedakan antara tahun 1900 dan 2000, yang menyebabkan kesalahan kritis.
Biaya untuk mengatasi masalah tersebut pada tahun-tahun sebelum tahun 2000 telah menghabiskan biaya global hingga ratusan miliar dolar.
Masalah 2038, atau “Epochalypse”, yang dimulai pada pukul 03.14 GMT pada tanggal 19 Januari 2038, pada dasarnya adalah masalah yang sama.
Banyak komputer menghitung waktu yang telah berlalu dengan mengukur jumlah detik sejak tengah malam pada tanggal 1 Januari 1970, yang juga dikenal sebagai “Epoch”.
Detik-detik tersebut disimpan sebagai urutan terbatas dari angka nol dan satu, atau “bit”, tetapi bagi banyak komputer, jumlah bit yang dapat disimpan mencapai nilai maksimumnya pada tahun 2038.
“Saat ini kita memiliki situasi di mana terdapat gangguan global yang besar, karena kita tidak dapat mengatasinya secara administratif,” kata Ciaran Martin, mantan kepala NCSC.
“Kita dapat mengatasinya dalam hal keselamatan, tetapi kita tidak dapat mengatasinya dalam hal penyediaan layanan ketika jaringan utama mati”.
Sumber : CNA/SL