Microsoft Gangguan Lagi, Kali Ini Gara-gara Serangan DDoS

pada 1 bulan lalu - by

Uzone.id— Setelah mengalami gangguan besar-besaran para perangkat Windows karena bug pada update software CrowdStrike, Microsoft dikabarkan mengalami gangguan kembali pada Selasa, (30/07) lalu.

Gangguan ini terjadi di beberapa belahan dunia dan menyebabkan layanan Microsoft 365 seperti email Outlook, Microsoft Office, Azure hingga video game Minecraft di perangkat Windows terganggu. 

Setelah gangguan terjadi, Microsoft mengkonfirmasi bahwa gangguan ini terjadi karena adanya upaya serangan siber pada layanan-layanan mereka yang menyebabkan lonjakan penggunaan tak terduga sehingga komponen Azure Front Door (AFD) dan Azure Content Delivery Network (CDN) bekerja lebih dari kapasitasnya.

 

Baca Juga :

CEO Microsoft Salahkan CrowdStrike yang Bikin PC Windows Sedunia BSOD
 

 

Microsoft menyebut gangguan ini dipicu karena adanya serangan Distributed Denial-of-Service (DDoS) pada sistem mereka. Mekanisme perlindungan DDoS pun langsung diaktifkan, sayangnya hal ini membuat serangan semakin membesar.

“Pemicu awal adalah serangan Distributed Denial-of-Service (DDoS), yang langsung mengaktifkan mekanisme perlindungan DDoS kami. Namun, investigasi awal menunjukkan adanya kesalahan dalam implementasi pertahanan kami sehingga memperbesar dampak serangan alih-alih memitigasinya,” kata Microsoft dikutip dalam blog resminya, Kamis, (01/08).

Serangan DDoS sendiri bekerja dengan cara membanjiri situs web atau layanan online dengan lonjakan lalu lintas yang tinggi agar membuatnya offline atau tak bisa tidak dapat diakses.

Gangguan ini terjadi kurang lebih selama 10 jam lamanya, dimulai pada pukul 07:45 pagi waktu setempat. Beberapa layanan seperti perusahaan air bersih Cambridge Water mengalami gangguan ini, begitupun denganHM Courts and Tribunals Serviceyang merupakan layanan administrasi pengadilan pidana dan perdata di Inggris dan Wales.

 

Baca Juga :

PC Windows Tumbang Serentak, Ini Kata Microsoft Indonesia
 

 

Hingga saat ini, Microsoft telah melakukan investigasi dan melakukan perubahan pada implementasi konfigurasi jaringan untuk mendukung perlindungan DDoS mereka. Microsoft juga menyebutkan bahwa layanan dan insiden telah sepenuhnya dimitigasi pada pukul 20.48.

“Beberapa layanan yang terganggu membutuhkan waktu lebih lama untuk pulih, tergantung  pada bagaimana layanan tersebut dikonfigurasikan untuk menggunakan AFD dan/atau CDN,” kata Microsoft.

Selain melakukan mitigasi, Microsoft juga mencari siapa dalam dibalik serangan ini. Meski begitu terdapat 2 kelompok hacker yang mengklaim gangguan tersebut merupakan ulah mereka.

Microsoft enggan mengomentari hal tersebut dan akan memberikan laporan secara menyeluruh pada 2 minggu ke depan.

“Setelah retrospektif internal kami selesai, biasanya dalam waktu 14 hari, kami akan mempublikasikan Tinjauan Akhir Pasca Insiden dengan rincian dan pembelajaran tambahan,” kata perusahaan.

Gangguan ini menjadi kali kedua terjadi selama 1 bulan terakhir pada sistem Microsoft, sebelumnya 8,5 juta PC Windows di seluruh dunia terdampak gangguan Blue Screen of Death atau BSOD karena adanya kesalahan pada sistem CrowdStrike. Gangguan ini disebut-sebut menjadi insiden IT paling besar sepanjang sejarah.