Awal bulan ini (19 Juli), terjadi pemadaman komputer bersejarah yang menyebabkan gangguan pada 8,5 juta sistem komputer di seluruh dunia Serangan Kerumunan , sebuah perusahaan keamanan siber yang berbasis di Texas, yang terkenal dalam semalam. Insiden ini disebabkan oleh pembaruan perangkat lunak pada platform Falcon Crowdstrike, yang bila digunakan pada perangkat Windows, mengakibatkan kesalahan keamanan memori “baca di luar batas” yang memaksa perangkat berhenti bekerja. miliar keamanan cyber raksasa telah kehilangan hampir miliar kapitalisasi pasarnya sejak itu. CrowdStrike dan pendirinya jarang membahas peningkatan pesat dalam kepemimpinan keamanan siber, dan diam-diam bertanggung jawab menjaga sebagian besar infrastruktur digital global kita aman dari serangan.
Siapa di balik CrowdStrike?
CrowdStrike didirikan pada tahun 2011 oleh George Kurtz , saat ini CEO, Dmitri Alperovitch Dan Greg Marston . Kurtz sudah menjadi pemimpin terkenal di bidangnya sebelum mendirikan perusahaan, setelah menulis buku tentang peretasan yang terjual lebih dari 600.000 eksemplar secara global. Pada tahun 1999, ia mendirikan Foundstone, salah satu perusahaan konsultan keamanan pertama di dunia. Pada tahun 2004, raksasa keamanan siber McAfee mengakuisisi Foundstone juta dan Kurtz dengan cepat naik ke peran CTO di McAfee pada tahun 2009.
Insiden Crowdstrike bukanlah pertemuan pertama Kurtz dengan perusahaannya yang secara tidak sengaja mengganggu operasi global sambil memegang peran penting. Pada tahun 2010, pembaruan perangkat lunak McAfee menyebabkan sistem Windows XP di seluruh dunia berhenti beroperasi.
jeff bezos membuat satu menit
Pada tahun 2011, Kurtz merekrut mantan CFO Foundstone, Marston, dan Alperovitch, yang saat itu menjabat sebagai kepala penelitian ancaman McAfee, untuk meluncurkan CrowdStrike. Startup ini bertujuan untuk menjadi lebih cepat dalam melawan ancaman yang terus berkembang dari peretas. Pada saat itu, Kurtz adalah seorang wirausahawan yang tinggal di Warburg Pincus, sebuah perusahaan ekuitas swasta terkemuka, yang memberinya pendanaan awal sebesar juta untuk startup barunya. CrowdStrike mencapai penilaian miliaran dolar hanya enam tahun setelah didirikan dan go public pada tahun 2019 yang merupakan IPO keamanan siber terbesar dalam sejarah pada penilaian ,6 miliar .
Pada tahun 2021, CrowdStrike mendominasi bidang keamanan siber, dengan 40 laporan independen, evaluasi pengujian, dan penghargaan industri yang mengakui CrowdStrike sebagai pemimpin industri. Awal bulan ini, sebelum pemadaman besar-besaran, Crowdstrike mencapai kapitalisasi pasar puncak lebih dari miliar. Kisah pertumbuhannya yang luar biasa didorong oleh apa yang digambarkan Kurtz sebagai a “mengejar keunggulan tanpa henti.”
Apakah Microsoft juga patut disalahkan?
Karena Microsoft (MSFT) , secara kontroversial, mengizinkan aplikasi pihak ketiga memiliki akses tingkat kernel ke sistem komputer, tingkat akses setinggi mungkin, masalah yang disebabkan oleh sistem pihak ketiga dapat membuat seluruh perangkat tidak dapat digunakan. Tanpa Microsoft memberikan akses tingkat kernel kepada vendor luar, dampak pembaruan perangkat lunak CrowdStrike yang salah dapat diatasi dan dihindari. Sebaliknya, Apple tidak mengizinkan vendor pihak ketiga mengakses kernel di komputernya sejak tahun 2020 .
berapa biaya untuk membuat rogue one
Kurtz meminta maaf atas pemadaman tersebut, dengan mengatakan di NBC's Today Show, “Kami sangat menyesal atas dampak yang kami timbulkan terhadap pelanggan, wisatawan, dan siapa pun yang terkena dampak hal ini, termasuk perusahaan kami.”
Meskipun CrowdStrike dan Microsoft berkolaborasi untuk menyelesaikan pemadaman TI minggu lalu, mereka sebenarnya adalah pesaing di bidang keamanan siber. Pada tahun 2021, CrowdStrike secara terbuka mengkritik Microsoft karena mengalami “krisis kepercayaan”, setelah survei menemukan 63 persen pemimpin TI “kehilangan kepercayaan” terhadap Microsoft. Microsoft mengadakan survei CrowdStrike 'melayani diri sendiri' sebagai tanggapan, dengan alasan ada bias dalam cara pertanyaan diajukan. CrowdStrike masih memiliki halaman khusus di situs webnya yang mengkritik Microsoft sebagai “ rentan terhadap pelanggaran. ”
Tidak jelas bagaimana Microsoft akan bergerak maju. Tepi dilaporkan Microsoft akan membuat perubahan pada Windows agar lebih tahan terhadap vendor pihak ketiga yang ingin mengakses kernel, meskipun rencana konkritnya belum diumumkan. Pada tahun 2006, ketika Microsoft terakhir kali mencoba membatasi akses ke kernelnya untuk perusahaan pihak ketiga, hal itu mendapat tentangan sengit dari perusahaan keamanan siber dan regulator Uni Eropa.
wanita berjalan di sekitar new yorkKarena Microsoft menjalankan cabang solusi keamanan sibernya sendiri, membatasi akses perusahaan lain ke kernel sementara membiarkan perusahaannya sendiri melakukan hal tersebut dapat diartikan sebagai perilaku anti-persaingan. Meskipun hal ini tidak mungkin terjadi, jika Microsoft terpaksa memutuskan cabang keamanan sibernya oleh regulator untuk membatasi akses tingkat kernel pihak ketiga demi menenangkan pelanggan yang bersangkutan, maka secara paradoks, pemadaman yang disebabkan oleh CrowdStrike dapat membuat CrowdStrike semakin mendominasi pasar di bidang keamanan siber.
