Izinkan saya menjelaskannya sejak awal: ini bukanlah argumen yang menentang peningkatan. Kemajuan itu penting. Kemampuan baru itu penting. Keamanan perbaikan itu penting. Yang berbahaya bukan upgrade, tapi upgrade secara refleks, pada timeline orang lain, dengan harapan gerakan sama dengan keselamatan.
Perbedaan tersebut penting, karena peristiwa-peristiwa yang terjadi belakangan ini menunjukkan apa yang terjadi ketika pilihan, visibilitas, dan penilaian menghilang secara diam-diam.
Co-Founder & Chief Innovation Officer di Origina.
Ketika Airbus menghentikan penerbangan jet keluarga A320 karena kesalahan kontrol penerbangan yang terkait dengan radiasi matahari, hal ini tampak seperti masalah penerbangan khusus. Ternyata tidak. Hal ini merupakan pengingat bahwa bahkan industri yang dibangun berdasarkan rekayasa keselamatan yang obsesif dan pengendalian perubahan dapat terkena risiko perangkat lunak yang terkubur di dalam ketergantungan kritis.
Dan jika hal ini dapat terjadi dalam bidang penerbangan, dengan redundansi, sertifikasi, dan disiplin yang dimilikinya, maka setiap CIO harus berhenti sejenak.
Kita telah melihat pola yang sama terjadi di tempat lain. Pembaruan CrowdStrike yang membuat jutaan mesin Windows tidak dapat digunakan. Pemadaman Cloudflare yang terjadi di sebagian besar internet.
Dalam setiap kasus, perubahan atau kegagalan yang terjadi jauh di hulu akan memicu konsekuensi langsung di hilir. Namun masalah yang lebih dalam bukan sekadar pembaruan. Itu adalah ketergantungan dan asumsi yang menyertainya.
Ketergantungan tersembunyi dan risiko bawaan
Dalam kasus Airbus, pesawat fly-by-wire modern pada dasarnya bergantung pada sistem perangkat lunak yang terintegrasi erat. Ketika sistem tersebut menghadapi mode kegagalan yang tidak cukup kuat untuk menghadapinya, tidak ada pintu keluar operasional yang sederhana.
Pesawat dilarang terbang bukan karena para insinyur ceroboh, namun karena keselamatan menuntut kepastian, dan kepastian memerlukan perubahan sebelum penerbangan dapat dilanjutkan. Cloudflare menceritakan kisah serupa pada skala internet.
Cloudflare menjalankan operasi yang kuat dan menyediakan layanan penting. Mereka bukanlah penjahat di sini. Namun sebagian besar internet kini bergantung pada sejumlah kecil yang dibagikan infrastruktur penyedia untuk DNSperutean, keamanan, dan ketersediaan.
Organisasi yang merancang layanan mereka untuk sepenuhnya bergantung pada platform tersebut mewarisi mode kegagalan mereka. Ketika layanan inti terputus-putus, sering kali tidak terjadi degradasi yang baik, hanya penghentian yang sangat sulit.
Ini adalah kenyataan yang tidak menyenangkan di bidang TI modern. Ketergantungan tidaklah gratis. Ketika kemampuan dialihdayakan, kendali menjadi terdilusi. Kecuali sistem sengaja dirancang dengan mempertimbangkan ketahanan, diversifikasi, dan fallback, organisasi akan diam-diam menyerap risiko yang mungkin tidak mereka pahami sepenuhnya.
Para pemimpin teknis harus secara eksplisit menjelaskan apa yang mereka andalkan, bagaimana ketergantungan tersebut gagal, dan apa yang terjadi jika hal tersebut terjadi.
Gangguan yang melewati batas menjadi keselamatan
Di sinilah gangguan tidak lagi menjadi ketidaknyamanan dan menjadi masalah keamanan. Rumah Sakit, layanan darurat, utilitas dan finansial pasar semakin banyak beroperasi pada lapisan perangkat lunak yang digabungkan selama beberapa dekade.
Integrasi menumpuk, akuntabilitas terfragmentasi, dan tidak ada seorang pun yang memiliki visibilitas penuh atas dampak menyeluruh. Dalam lingkungan tersebut, bahkan perubahan “rutin” pun dapat membawa risiko nyata.
Pembaruan vendor atau pemadaman eksternal dapat menunda akses ke catatan pasien, mengganggu sistem pengiriman, atau mengganggu layanan yang diandalkan orang pada saat-saat penting. Penerbangan menganggap perubahan itu berbahaya sampai terbukti sebaliknya. Banyak perusahaan digital yang masih menganggap perubahan itu aman sampai terjadi kerusakan.
Namun narasi dominannya tetap tidak berubah: tetap mengikuti perkembangan terkini, bergerak cepat, percaya pada vendor.
Narasi tersebut diperkuat oleh insentif. Vendor diberi imbalan atas momentum peningkatan. Model dukungan, pendapatan, dan strategi produk bergantung padanya. Dampak operasional hilir, yaitu pengujian ulang kasus keselamatan dan pelatihan ulang staf, sepenuhnya berada di tangan mereka pelanggan.
Di situlah keserakahan muncul. Bukan sebagai kebencian, tapi sebagai ketidakpedulian yang dimasukkan ke dalam model bisnis. Orang-orang yang mendorong perubahan tidak merasakan dampak buruknya.
Pilihan, bukan ketaatan, yang seharusnya mendorong peningkatan
Peningkatan bersifat opsional. Hal ini seharusnya terjadi hanya ketika organisasi menginginkan kemampuan baru yang mereka berikan, bukan karena vendor menyatakan versi tersebut “tidak didukung.” Perangkat lunak tidak memiliki tanggal terbaik sebelum.
Ada keyakinan berbahaya yang tertanam dalam praktik keamanan modern bahwa setelah patch terbaru diterapkan, risiko telah diatasi dan pekerjaan selesai. Pada kenyataannya, patching hanyalah salah satu kemungkinan respons terhadap risiko, dan terkadang merupakan respons yang salah.
Sebuah patch dapat mengurangi paparan, namun juga dapat menimbulkan ketidakstabilan, kerentanan baru, atau mode kegagalan yang sepenuhnya baru.
Bentuk pertahanan terkuat bukanlah kecepatan, tapi pemahaman. Mengetahui apa yang Anda alami, bagaimana paparan tersebut terwujud di lingkungan Anda, dan pengendalian atau mitigasi apa yang sebenarnya mengurangi risiko dalam praktiknya. Hal ini membutuhkan bukti, bukan asumsi. Terlalu sering, penambalan menjadi sebuah ritual dan bukan sebuah keputusan.
Tekanan peraturan bahkan secara tidak sengaja dapat memperkuat perilaku ini. Kerangka kerja yang dirancang untuk meningkatkan ketahanan terkadang direduksi menjadi “menerapkan perbaikan terbaru dan melanjutkan.” Kepatuhan menjadi sebuah kotak centang.
Jaminan menjadi performatif. Sistem yang baru ditambal mungkin masih kurang dipahami, kurang diawasi, dan tidak dipertahankan dengan baik.
Risiko harus dikelola dengan sengaja, menggunakan kontrol yang sesuai dengan arsitektur dan model operasi Anda. Terkadang itu termasuk peningkatan. Seringkali itu berarti mengisolasi, mengkompensasi, mengeraskan atau pemantauan alih-alih. Bukti, bukan rasa takut atau tekanan vendor, harusnya mendorong keputusan tersebut.
CIO mungkin tidak dapat mengubah insentif vendor, namun mereka dapat mengubah sikap mereka sendiri. Peningkatan nyata yang dibutuhkan industri bukanlah versi perangkat lunak baru. Ini adalah perubahan pola pikir, dari kepatuhan ke pemahaman, dari kecepatan ke substansi, dan dari “ditambal” menjadi “tangguh.” Karena minyak ular dan sistem kritis masih belum bisa bercampur.
Kami telah menampilkan kursus keamanan siber online terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
