bulat.co.id - Seluruh dunia telah mengikuti berita tentang gangguan TI global yang berdampak pada ribuan entitas bisnis di seluruh dunia, termasuk bandara dan perbankan.
Diketahui bahwa gangguan TI disebabkan masalah pembaruan perangkat lunak Microsoft Windows yang dirilis vendor keamanan siber Crowdstrike.
Berdasarkan laporan media, jumlah perusahaan yang terkena dampak dan perangkat yang mereka gunakan mungkin melebihi ratusan atau ribuan.
Pada tahap ini, sulit untuk memperkirakan berapa lama waktu yang dibutuhkan untuk memperbaiki masalah tersebut.
Kesulitannya terletak pada kenyataan bahwa ketika masalah tersebut terjadi, setiap perangkat (komputer, laptop atau server) harus di-boot ulang ke mode aman secara manual.
Hal ini tidak dapat dilakukan dengan menggunakan alat manajemen.
Hal ini memang merupakan masalah yang sangat serius yang telah memengaruhi banyak proses, termasuk pada infrastruktur penting.
Untuk menghindari situasi seperti itu, vendor keamanan informasi harus sangat bertanggung jawab terhadap kualitas pembaruan yang mereka rilis.
Di Kaspersky, semua pembaruan disertai dengan sejumlah besar pengujian dan pemeriksaan internal.
Hingga disetujui, rilis tersebut tidak akan diluncurkan ke pelanggan.
"Sejak tahun 2009 kami telah menjalankan kerangka kerja internal untuk mencegah kegagalan massal di ruang lingkup pelanggan," kata Alexander Liskin, Head of Threat Research Kaspersky dalam keterangan resminya, Sabtu 20 Juli 2024.
Dalam kerangka ini, setiap pembaruan menjalani pemeriksaan kualitas multi-level.
"Hal ini memungkinkan kami untuk memperbaiki setiap masalah yang teridentifikasi sebelum peluncuran, menganalisis alasan di balik setiap masalah, dan mengembangkan tindakan pencegahan yang sesuai," kata dia.
Penting juga untuk mematuhi prinsip rilis pembaruan yang terperinci.
Artinya, mereka tidak didistribusikan secara global ke semua pelanggan secara bersamaan, namun secara bertahap.
Oleh karena itu, jika terjadi kegagalan yang tidak terduga, dapat dilokalisasi dan diperbaiki dengan cepat.
Selain itu, perlu untuk memantau dan segera merespons situasi apa pun dengan segera menghentikan pembaruan.
"Jika timbul masalah tak terduga yang memengaruhi pengguna, kami selalu mencatatnya, dengan prioritas yang sesuai, dan menganalisis tindakan apa yang perlu diambil dan diterapkan," ujarnya.
Pemecahan masalah menjadi prioritas di seluruh tingkatan perusahaan.
Seperti semua insiden dunia maya, penting untuk tidak hanya menghilangkan kerusakan yang terlihat.
Namun juga menemukan dan memperbaiki akar permasalahan untuk mencegah insiden serupa di masa depan.
