Microsoft BSOD – Jumaat siang kemarin, sekitar jam 12 siang kita, sekitar sholat jumaat, mengakibatkan lumpuhnya sarana dan prasarana infrastuktur seluruh dunia yang bergantung kepada Microsoft dan Crowdstrike.
Sarana vital seperti Airport dan penerbangan maskapai dari australia sampai usa terganggu, layanan rumah sakit, dari mulai helpdesk hingga prosedur standard rumah sakit, terganngu. Penyebabnya os Microsoft mengalami blue screen (kondisi dimana os hang dan tidak ada yang bisa dilakukan karena operating system rusak).
Tidak lama diketahui bahwa kerusakan os Microsoft karena aplikasi dari vendor security Crowdstrike Falcon mengalami malfunction. Kerusakanan applikasi ini menyebabkan os rusak, hingga harus di re-image pada kondisi sesaat sebelum dilakukannya update applikasi Crowdstrike Falcon.
Hanya saja tidak semudah itu perbaikan dapat dilakukan, karena ini menyangkut (puluhan) ribu pc, server yang terdampak dengan spesifikasinya masing masing. Tidak ada 1 obat mujarab yang bisa dilakukan.
Karena os yang rusak, maka perbaikan hanya bisa dilakukan dengan mendatangi fisik komputer. Perbaikan remote tidak dimungkinkan.
Dari efek yang terjadi pada hari ini, dapat terlihat gambaran tentang bagaimana manusia modern sekarang ini sangat bergantung dengan komputasi komputer, yang sayangnya ternyata hanya berkutup pada beberapa vendor besar saja.
Dalam hal ini nama harum Crowdstrike dan prestis-nya mereka, yang otomatis membuat orang berbaris menjadi client mereka, membuat fungsi kehidupan menjadi rentan.
Sama rentannya bila gmail atau yahoo mail mati.
Hal ini disadari betul dan tertera dalam panduan NIST 2.0 dengan publikasi spesial 1305 mengenai Supply Chain Risk Management (C-SCRM), yang mensyaratkan untuk mengenal betul vendor 3rd party, produk produk mereka yang kita pasang dalam network kita, melakukan cross corelation dengan resiko dampak yang dapat dihasilkan bila terjadi fail dan tetap menyiapkan backup bagus sebagai bemper pengaman bila terjadi kondisi major.
Kalau sudah seperti ini, perusahaan yang disalahkan karena calon penumpangnya tidak bisa berangkat. Sedangkan sejatinya perusahaan hanyalah pemakai dari os tertentu dan vendor tertentu yang sedang apes saja mengalami masalah.
Kalau sudah begini susah menerangkan kepada calon penumpang pesawat yang tahunya hanya “kapan saya bisa berangkat?”
Peristiwa ini juga menjadi gambaran bagaimana kacaunya kondisi bencana yang bisa merusakan reputasi brand produk bila incident response plan tidak pada posisi ready to implement anytime anywhere.