GadgetDiva – Layanan Microsoft 365 dan Azure dikabarkan mengalami pemadaman selama sembilan jam di seluruh dunia. Perusahaan teknologi yang berbasis di Redmond, Washington DC, Amerika Serikat, akhirnya buka-bukaan mengenai penyebab insiden tersebut. Ternyata, pemadaman ini dipicu oleh serangan siber jenis distributed denial-of-service (DDoS), atau serangan lalu lintas palsu.

Microsoft mengungkapkan bahwa mereka sebenarnya sudah memiliki mekanisme pertahanan terhadap serangan DDoS. Namun, dalam kasus kali ini, mekanisme tersebut justru memperkuat dampak serangan daripada memitigasinya. "Meski peristiwa pemicu awal adalah serangan Distributed Denial-of-Service (DDoS), yang mengaktifkan mekanisme perlindungan DDoS kami," demikian pernyataan resmi Microsoft, Jumat (2/8/24).

Penyelidikan awal menunjukkan bahwa terdapat kesalahan dalam penerapan pertahanan yang menyebabkan dampak serangan tersebut menjadi lebih besar. Tim keamanan Microsoft bekerja keras untuk memahami lebih dalam tentang serangan DDoS ini dan bagaimana mekanisme pertahanan mereka bisa gagal.

"Setelah sifat lonjakan penggunaan dipahami, kami menerapkan perubahan konfigurasi jaringan untuk mendukung upaya perlindungan DDoS kami, dan melakukan failover pada jalur jaringan alternatif untuk memberikan bantuan," lanjut pernyataan Microsoft.

Pemadaman ini berdampak luas, mempengaruhi berbagai layanan seperti Microsoft Entra, beberapa layanan Microsoft 365, Microsoft Purview (termasuk Intune, Power BI, dan Power Platform), serta Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, dan Portal Microsoft Azure.

Microsoft berencana untuk merilis Tinjauan Awal Pascainsiden (PIR) dalam waktu 72 jam dan Tinjauan Akhir Pascainsiden dalam dua pekan ke depan. Laporan tersebut akan mencakup rincian tambahan dan pelajaran yang dipetik dari pemadaman ini.

Hingga kini, Microsoft menyatakan belum ada ancaman spesifik yang disampaikan oleh pelaku serangan DDoS tersebut. Sebagai catatan, pada Juni 2023, Microsoft juga pernah mengalami serangan DDoS dari aktor yang dikenal sebagai Anonymous Sudan alias Storm-1359. Serangan tersebut menyebabkan pemadaman Azure, Outlook, dan portal web OneDrive.

Selain itu, pada awal Juli lalu, puluhan ribu pelanggan Microsoft 365 terkena dampak pemadaman luas lainnya. Saat itu, Microsoft menyatakan pemadaman tersebut terjadi akibat perubahan konfigurasi Azure.

Pemadaman besar-besaran lainnya juga pernah mempengaruhi layanan Microsoft 365 pada Juli 2022 setelah penerapan Enterprise Configuration Service (ECS) yang salah, dan pada Januari 2023 yang disebabkan oleh perubahan Wide Area Network IP.

Insiden ini menyoroti pentingnya peningkatan mekanisme pertahanan dan kesiapan dalam menghadapi serangan siber yang semakin canggih. Bagi pengguna, kejadian ini menjadi pengingat akan pentingnya memiliki rencana cadangan dan memahami risiko yang terkait dengan penggunaan layanan cloud.

Dengan pemahaman yang lebih baik tentang insiden ini, Microsoft berkomitmen untuk terus meningkatkan sistem pertahanan mereka guna mencegah kejadian serupa di masa depan. Pelajaran dari insiden ini diharapkan dapat membantu Microsoft dan perusahaan teknologi lainnya dalam memperkuat pertahanan mereka terhadap serangan siber.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.