Membantu pelanggan kami melalui CrowdStrike outage

 |   David Weston - Vice President, Enterprise and OS Security

Read the English version here

Pada tanggal 18 Juli, CrowdStrike, sebuah perusahaan keamanan siber independen, merilis pembaruan  perangkat lunak yang mulai memengaruhi sistem TI secara global. Meskipun ini bukan insiden Microsoft, mengingat hal yang terjadi memengaruhi ekosistem kami, kami ingin memberikan informasi tentang langkah-langkah yang telah kami ambil bersama CrowdStrike dan sejumlah pihak lain, untuk memperbaiki serta mendukung pelanggan kami.

Sejak kejadian ini dimulai, kami terus berkomunikasi dengan pelanggan, CrowdStrike, dan developer eksternal untuk mengumpulkan informasi serta mempercepat solusi. Kami menyadari masalah ini telah menyebabkan gangguan bagi bisnis dan rutinitas harian banyak orang. Fokus kami adalah menyediakan panduan dan dukungan teknis bagi pelanggan untuk mengembalikan sistem yang terganggu secara aman. Langkah-langkah yang diambil meliputi:

  • Mendukung CrowdStrike untuk mengautomasi pekerjaan mereka dalam mengembangkan solusi. CrowdStrike telah merekomendasikan solusi untuk mengatasi masalah ini, dan juga telah mengeluarkan pernyataan publik. Petunjuk untuk memperbaiki situasi pada Windows endpoints telah diunggah di Windows Message Center.
  • Menerjunkan ratusan teknisi dan pakar Microsoft untuk bekerja langsung dengan pelanggan guna memulihkan layanan.
  • Berkolaborasi dengan penyedia cloud dan pemangku kepentingan lainnya, termasuk Google Cloud Platform (GCP) dan Amazon Web Services (AWS), untuk berbagi kesadaran tentang status dampak yang kita lihat di seluruh industri, serta menginformasikan percakapan yang sedang berlangsung dengan CrowdStrike dan pelanggan.
  • Dengan cepat mengunggah dokumentasi dan skrip remediasi manual yang dapat ditemukan di sini.
  • Memastikan pelanggan mendapat informasi tentang status terbaru insiden melalui Azure Status Dashboard di sini.

Kami bekerja sepanjang waktu dan menyediakan pembaruan serta dukungan yang berkelanjutan. Selain itu, CrowdStrike telah membantu kami mengembangkan solusi scalable yang akan membantu infrastruktur Microsoft Azure mempercepat perbaikan bagi pembaruan CrowdStrike yang salah. Kami juga telah bekerja sama dengan AWS dan GCP untuk berkolaborasi pada pendekatan yang paling efektif.

Meskipun pembaruan perangkat lunak terkadang dapat menyebabkan gangguan, insiden signifikan seperti peristiwa CrowdStrike jarang terjadi. Saat ini, kami memperkirakan bahwa pembaruan CrowdStrike memengaruhi 8,5 juta perangkat Windows, atau kurang dari satu persen dari semua mesin Windows. Meskipun persentasenya kecil, luasnya dampak ekonomi dan sosial mencerminkan penggunaan CrowdStrike oleh perusahaan yang menjalankan banyak layanan penting.

Insiden ini menunjukkan sifat saling terhubung dari ekosistem kita yang luas — penyedia cloud global, platform perangkat lunak, vendor keamanan dan vendor perangkat lunak lainnya, serta pelanggan. Ini juga merupakan pengingat betapa pentingnya bagi kita semua di seluruh ekosistem teknologi untuk memprioritaskan pengoperasian dengan penerapan yang aman dan pemulihan bencana menggunakan mekanisme yang ada. Seperti yang telah kita lihat selama dua hari terakhir, kita belajar, memulihkan, dan bergerak maju secara paling efektif saat kita berkolaborasi dan bekerja bersama. Kami menghargai kerja sama dan kolaborasi seluruh sektor, dan kami akan terus memberikan pembaruan dengan pembelajaran dan langkah selanjutnya.

###