Cloudflare mengalami perubahan besar-besaran pemadaman listrik pada hari Selasa, membuat lusinan situs web besar menjadi offline dan secara singkat membuat jutaan pengguna terkena risiko privasi.
Perusahaan yang menyediakan layanan keamanan, kecepatan, dan perutean web untuk jutaan situs ini, menghubungkan pengguna ke situs web dan aplikasi melalui jaringan globalnya yang luas. Artinya, ketika Cloudflare mati, sebagian besar internet tidak berfungsi.
Masalah dimulai sekitar pukul 06:48 ET, memengaruhi layanan termasuk X, Spotify, OpenAI, uberDan penggilingmenurut pelacak pemadaman Downdetector.
Cloudflare mengakui gangguan tersebut, menggambarkannya sebagai degradasi layanan internal yang mungkin berdampak pada beberapa layanan, dan mengonfirmasi bahwa perbaikan sedang dilakukan.
Para ahli telah memperingatkan bahwa pemadaman listrik di penyedia internet terpusat tidak hanya menyebabkan ketidaknyamanan, tetapi juga menciptakan momen-momen yang membahayakan data pribadi pengguna.
Rob Jardin, Chief Digital Officer di NymVPN, mengatakan: ‘Bagi rata-rata pengguna internet, pemadaman listrik seperti ini lebih dari sekadar gangguan; ini adalah momen pemaparan… Lokasi fisik Anda yang sebenarnya (alamat IP) dan daftar setiap situs web yang Anda coba kunjungi (pertanyaan DNS) dapat diekspos secara singkat kepada siapa pun yang menonton, termasuk peretas atau sistem pengawasan.’
Graeme Stuart, kepala sektor publik di Check Point, menjelaskan bahwa pemadaman ini bukan disebabkan oleh kegagalan masing-masing situs, namun karena ‘satu lapisan yang mereka andalkan berhenti merespons,’ menyoroti bagaimana lalu lintas web yang terkonsentrasi pada segelintir penyedia dapat menciptakan risiko keamanan yang sangat besar.
Pemadaman ini menggarisbawahi kekhawatiran yang semakin besar dalam infrastruktur internet, karena ketika satu perusahaan terpusat memegang kunci sebagian besar web, masalah teknis langsung menjadi masalah privasi dan keamanan bagi jutaan orang di seluruh dunia.
Downdetector, sebuah situs yang memantau pemadaman online, menunjukkan bahwa kesalahan Cloudflare telah memengaruhi X, Spotify, OpenAI, Uber, dan situs kencan Grindr, serta banyak situs lainnya.
Cloudflare menjalankan jaringan server besar yang tersebar di lebih dari 330 kota di lebih dari 120 negara.
Server-server ini membantu situs web memuat lebih cepat, tetap aman, dan menangani lalu lintas dengan lancar.
Sistemnya sangat kuat, menangani data dalam jumlah besar dan terhubung ke lebih dari 13.000 jaringan internet, termasuk penyedia internet terbesar, layanan cloud, dan perusahaan besar di seluruh dunia.
Pemadaman ini berasal dari Cloudflare Global Network, jaringan pusat data terdistribusi yang menghubungkan pengguna ke situs web dan aplikasi, menjadikannya lebih cepat dan aman.
Downdetector menerima puluhan ribu laporan sejak pemadaman dimulai, dengan pengguna yang terkena dampak mengalami masalah dengan koneksi server, situs web, dan hosting.
Banyak pengguna telah melaporkan pesan kesalahan saat mengeklik tautan di web, dengan peringatan menunjukkan ‘Kesalahan server internal’ dan menyalahkan pusat data Cloudflare lokal.
Stuart berkata: ‘Cloudflare yang turun hari ini memiliki pola yang sama dengan yang kita lihat pada pemadaman AWS dan Azure baru-baru ini.
‘Platform-platform ini sangat luas, efisien dan digunakan oleh hampir setiap bagian kehidupan modern.’
Banyak pengguna telah melaporkan pesan kesalahan saat mengeklik tautan di web, dengan peringatan menunjukkan ‘Kesalahan server internal’ dan menyalahkan pusat data Cloudflare lokal atas masalah tersebut.
Jutaan pengguna (stok) tidak dapat mengakses situs web favorit mereka pada Selasa pagi
‘Ketika platform sebesar ini tergelincir, dampaknya menyebar jauh dan cepat dan semua orang langsung merasakannya.’
Stuart menjelaskan kepada Sky News bahwa pemadaman listrik yang dilaporkan bukan terjadi karena masing-masing organisasi mengalami kegagalan, namun karena ‘satu lapisan yang mereka andalkan berhenti merespons.’
‘Banyak organisasi masih menjalankan semuanya melalui satu jalur tanpa cadangan yang berarti. Ketika rute tersebut gagal, tidak ada kemunduran. Itulah kelemahan yang terus kita lihat terjadi,’ katanya.
“Internet dimaksudkan untuk menjadi tangguh melalui distribusi, namun kita akhirnya memusatkan sejumlah besar lalu lintas global ke beberapa penyedia cloud.”
Jardin berkata: ‘Ketika penyedia infrastruktur internet seperti Cloudflare mati, hal ini tidak hanya mengganggu situs yang mengandalkannya: hal ini juga dapat menimbulkan risiko privasi yang serius bagi pengguna.
“Infrastruktur web semakin terjalin erat, dan bahkan gangguan sesaat terhadap perusahaan-perusahaan yang tersentralisasi terus terjadi di seluruh dunia.
Dia menawarkan contoh pengguna mengirim SMS dengan teman dan orang yang mengelola jaringan telepon dapat melihat siapa penggunanya dan apa yang dilakukannya.
“Pada dasarnya itulah yang terjadi. Lokasi fisik Anda yang sebenarnya (alamat IP) dan daftar setiap situs web yang Anda coba kunjungi (kueri DNS) dapat terekspos secara singkat kepada siapa pun yang menonton, termasuk peretas atau sistem pengawasan,’ lanjut Jardin.
“Ini adalah contoh jelas mengapa kita tidak mampu menaruh semua telur digital kita dalam satu keranjang. Ketika sebuah perusahaan terpusat memegang kendali atas sebagian besar internet, masalah yang mereka hadapi langsung menjadi masalah privasi dan keamanan semua orang.
“Solusinya bukan hanya keamanan yang lebih baik bagi perusahaan-perusahaan besar – namun juga membangun landasan baru di mana tidak ada satu titik kegagalan pun yang dapat membahayakan anonimitas jutaan orang.”
