Bagi perusahaan yang berjanji untuk ‘membangun internet yang lebih baik’, drama ini sangat memalukan.
Bagi jutaan orang di seluruh dunia yang – mungkin tanpa disadari – bergantung pada layanan Cloudflarepemadaman listrik sangat mengerikan.
Perusahaan Silicon Valley yang menjadi fondasi seperlima situs web di seluruh dunia, bangkrut pada Selasa pagi.
Masalah ini pertama kali terdeteksi pada pukul 6:48 Waktu Bagian Timur.
Pengguna internet mengalaminya pemadaman listrik sebagai masalah konektivitas yang menjengkelkan. Elon Musk‘s X, Sam Altman‘S ObrolanGPT, Spotify dan Shopify termasuk di antara situs yang terhenti. Organisasi yang lebih penting, seperti kaos baru sistem transit, Kota New Yorkkantor manajemen darurat dan perusahaan kereta api nasional Perancis SNCF juga dilaporkan terkena dampaknya.
Pada pukul 09:42 Cloudflare mengatakan ‘perbaikan’ telah ‘diimplementasikan’ dan pada pukul 12:44 layanan telah pulih sepenuhnya.
Dane Knecht, chief technology officer Cloudflare – yang biografi X-nya membanggakan: ‘Saya membantu menciptakan masa depan’ – merendahkan permintaan maafnya.
‘Saya tidak akan berbasa-basi: hari ini kami telah mengecewakan pelanggan kami dan Internet yang lebih luas,’ katanya, sambil menambahkan bahwa hal ini ‘menyebabkan penderitaan yang nyata’ dan ‘masalah, dampak yang ditimbulkannya, dan waktu penyelesaiannya tidak dapat diterima.’
Bagi perusahaan yang berjanji untuk ‘membangun internet yang lebih baik’, drama ini sangat memalukan. Bagi jutaan orang di seluruh dunia yang – mungkin tanpa disadari – bergantung pada layanan Cloudflare, pemadaman listrik ini sangat mengkhawatirkan.
Pada pukul 09:42, Cloudflare mengatakan ‘perbaikan’ telah ‘diimplementasikan’ dan pada pukul 12:44 layanan telah pulih sepenuhnya (Foto: Matthew Prince, salah satu pendiri dan CEO Cloudflare Inc, pada 21 Oktober 2019)
Dia menyalahkan kegagalan sistem Cloudflare karena ‘perubahan konfigurasi rutin’, dan mengatakan bahwa hal tersebut ‘menyebabkan degradasi luas pada jaringan kami dan layanan lainnya.’
‘Ini bukan serangan,’ katanya dengan tegas.
Namun, meskipun tidak ada bukti bahwa Cloudflare adalah korban kejahatan dunia maya, banyak orang yang terkejut.
“Saya sangat curiga ketika saya melihat sesuatu seperti ini yang tidak berbau benar,” James Knight, kepala sekolah senior di Digital Warfare, yang membantu perusahaan mengidentifikasi dan menopang kerentanan online, mengatakan kepada Daily Mail.
Knight, yang memiliki pengalaman selama 30 tahun dalam ancaman dunia maya, termasuk pekerjaan yang diklasifikasikan sebagai ‘peretas etis’, mengatakan kepada Daily Mail bahwa perusahaan-perusahaan internet raksasa ini memiliki ‘redundansi yang sangat banyak dalam hal-hal ini’, dengan banyak cadangan yang tersedia.
Dia percaya bahwa pembaruan apa pun kemungkinan besar telah diuji coba beberapa kali di situs pengujian, sebelum dilakukan secara langsung.
Meskipun Cloudflare bukanlah nama yang populer, keamanannya – dan keamanan perusahaan sejenisnya – memengaruhi kita semua. Sebuah meme populer yang beredar pada hari Selasa menunjukkan tumpukan blok berlabel ‘Seluruh Internet’, dengan Cloudflare digambarkan sebagai dua batang korek api kecil yang menopang seluruh struktur.
Cloudflare pada dasarnya berfungsi sebagai ‘pintu’ yang kita semua lewati saat menggunakan salah satu dari banyak situs klien mereka.
Pengguna internet mungkin percaya bahwa mereka mengakses Uber, Zoom, atau LinkedIn secara langsung: pada kenyataannya, mereka terhubung ke pusat data Cloudflare di salah satu dari 330 kota di seluruh dunia dan Cloudflare kemudian menghubungkan pengguna tersebut ke situs web yang mereka inginkan. Ini membuat koneksi jauh lebih cepat, dan, secara teori, lebih aman, dengan Cloudflare menangkis semua upaya untuk menghapus situs.
Namun posisi ‘penjaga gerbang’ Cloudflare menjadikannya target yang menggiurkan bagi siapa pun yang ingin memberikan pukulan terhadap perdagangan, komunikasi, dan konektivitas global.
Pada bulan September, perusahaan tersebut mengumumkan bahwa mereka telah menggagalkan serangan ‘penolakan layanan terdistribusi’ (DDoS) terbesar yang pernah ada, di mana penjahat membombardir sistem Cloudflare dengan serangkaian permintaan, mencoba membuat situs web mereka tidak dapat diakses.
Serangan tersebut mengakibatkan data sebesar 11,5 terabyte per detik, yang setara dengan mengunduh seluruh pustaka konten Netflix setiap detik, dilemparkan ke Cloudflare selama 35 detik. Dan serangan digital tersebut terjadi hanya tiga bulan setelah rekor serangan DDoS sebelumnya sebesar 7,3 terabyte per detik.
Downdetector, sebuah situs yang memantau pemadaman online, menunjukkan kesalahan Cloudflare memengaruhi X, Spotify, OpenAI, Uber, dan situs kencan Grindr, serta banyak situs lainnya.
Knight mengklaim sangat sedikit aktor yang mampu melakukan peristiwa peretasan sebesar itu.
“Bisa jadi pihak Tiongkok mencoba menjatuhkan perusahaan-perusahaan untuk mempengaruhi margin keuntungan mereka. Atau Rusia, yang jelas-jelas tertarik untuk menyerang balik pihak-pihak yang terlibat di Ukraina,” kata Knight menggambarkan motivasi negara-negara asing yang bermusuhan. ‘Tidak diragukan lagi: unit perang cyber benar-benar luar biasa.’
‘Jika ini adalah serangan dunia maya – yang saat ini kita belum punya buktinya – lalu apa motivasinya? Pada akhirnya, hal ini bisa berupa moneter atau kekuasaan,’ kata Knight.
Pemadaman Cloudflare juga terjadi setelah pemadaman dramatis Amazon Web Services pada bulan September. Raksasa internet ini mengeluarkan penjelasan serupa: mereka juga, kata mereka, baru saja memperbarui sistem mereka dan secara tidak sengaja menyebabkan kerusakan yang spektakuler.
Pada akhir Oktober, perusahaan analitik CyberCube mengumumkan bahwa kerugian akibat pemadaman Amazon bisa mencapai $581 juta.
‘Banyak hal seperti ini yang muncul,’ kata Knight, ‘Saya hanya melihat polanya: kita punya Cloudflare, di mana hanya ada satu hal yang tidak beres, dan tiba-tiba seluruh sistem mati.
Secara umum, kata Knight, pemerintah AS mempunyai alasan yang baik untuk meminta perusahaan-perusahaan AS menyembunyikan potensi serangan siber, jika hal tersebut dapat dianggap merusak keamanan nasional AS dan stabilitas global.
Knight mengatakan ini sepertinya bukan akhir dari gejolak digital dan memperingatkan masyarakat Amerika untuk bersiap menghadapi pemadaman lebih lanjut.
