- CrowdStrike membangun Falcon, platform yang memantau komputer atau server klien dari serangan siber.
- Falcom membutuhkan akses mendalam ke perangkat klien. Ketika terjadi pembaruan yang salah, terjadi kerusakan perangkat lunak klien.
JERNIH — Sebelum insiden Microsoft Down, yang menyebabkan pemadaman global komputer maskapai penerbangan di banyak negara, orang mungkin nggak kenal CrowdStrike.
Sejak Jumat 19 Juli, CrowdStrike menjadi berita utama media di seluruh dunia. Russia Today mulai mengulik kembali apa itu CrowdStrike, perusahaan yang memiliki sejarah panjang dengan badan intelejen AS, dan memainkan peran kunci dalam tipuan Russiagate.
CrowdStrike melakukan kesalahan dalam pembaruan perangkat lunak keamanan berbasis cloud. Tidak hanya maskapai penerbangan yang terdampak, tapi juga perbankan, media, dan lembaga pemerintah. Microsoft 10 OS yang digunakan tidak dapat bekerja.
CrowdStrike melakukan perbaikan dalam beberapa jam setelah masalah teridentifikasi, namun ribuan penerbangan terpaksa dibatalkan atau dijadwal ulang sampai Jumat sore. Rumah sakit, departemen kepolisian, dan dunia usaha terus melaporkan masalah saat kembali online.
Dipercaya Pemerintah
CrowdStrike didirikan George Kurtz dan Dmitri Alperovitch tahun 2011. Kurtz menjadi CEO dan Alperovitch duduk di kursi CTO.
Dua tahun kemudian CrowdStrike merilis Falcon, platform andalannya, yang memantau komputer atau server klien dari serangan, menyampaikan rincian ancaman yang masuk ke perusahaan melalui layanan pemantauan berbasis cloud, dan dapat memblokir atau melacak serangan.
Klien CrowdStrike adalah para raksasa, sebut saja Amazon, Google, Visa, dan Intel. Lebih 80 persen pemerintah negara bagian AS menggunakan CrowdStrike, begitu pula pemerintah Jerman, Australia, dan Israel.
Platform Falcon memerlukan akses mendalam ke perangkat klien, yang berarti pembaruan yang salah tidak hanya dapat menyebabkan kerusakan pada perangkat lunak, tapi juga perangkat itu sendiri. Itulah yang terjadi sepanjang Jumat 19 Juli.
Bekerja dengan Mata-mata
Kurang setahun setelah CrowdStrike didirikan, Kurz dan Alperovitch mengajak Shawn Henry — mantan asisten direktur eksekutif FBI — untuk mengepalai sayap konsultasi keamanan siber.
Tahun 2014, departemen yang dipimpin Henry mengeluarkan banyak tuduhan peretasan dan spionase terhadap Tiongkok, Rusia, dan Korea Utara. Informasi yang diberikan CrowdStrike membantu Departemen Kehakiman AS mengeluarkan dakwaan terhadap lima perwira militer Tiongkok yang diduga meretas perusahaan energi AS.
Russiagate
CrowdStrike dipekerjakan Komite Nasional Pertai Demokrat (DNC) AS untuk menyelidiki pencurian data dari server tahun 2016. Diterbitkan oleh WikiLeaks, data itu mengungkapkan DNC mencurangi Bernie Sanders dalam pemilihan pendahuluan Partai Demokrat, dan Hillary Clinton secara efektif mengeluarkan uang untuk mengendalikan DNC.
Sialnya, CrowdStrike menyimpulkan bahwa Rusia berada di balik pelanggaran itu, dan Henry memberikan kesaksian kepada Kongres bahwa perusahaannya melihat aktivitas yang dikaitkan dengan pemerintah Rusia.
Penilaian Henry memperkuat Penilaian Komunitas Intelejen pada Januari 2017, yang menyatakan mata-mata AS menetapkan bahwa Rusia menyadap data dalam jumlah besar dari DNC.
Dokumen ini kemudian digunakan untuk membenarkan penyelidikan dua tahun oleh Penasehat Khusus Robert Mueller atas dugaan campur tangan Rusia dalam pemilihan presiden 2016.
Namun, transkrip lengkap kesaksian Henry baru dibuka tahun 2020. Dalam transkrip lengkap itu Henry mengatakan kepada anggota parlemen AS bahwa perusahaannya tidak memiliki bukti bahwa file apa pun benar-benar dieksfiltrasi dari server DNC, bahwa hanya ada bukti tidak langsung yang diambil dari server DC bahwa data telah dieksfiltrasi.
Pendiri WikiLeaks Julian Asange tahun 2016 mengatakan Seth Rich, seorang staf DNC yang meninggal mencurigakan, adalah sumber kebocoran. William Binney, mantan pejabat NSA dan pengungkap fakta, tahun 2017 berargumen bahwa semua bukti menunjukan kebocoran merupakan ulah orang dalam DNC yang tidak puas.