Microsoft Down, OJK Pantau Pemulihan Layanan Perbankan yang Sempat Gangguan

Otoritas Jasa Keuangan (OJK) menyatakan beberapa bank yang menggunakan Crowdstrike sebagai platform cybersecurity sempat mengalami gangguan imbas Microsoft down. Meskipun gangguan tersebut tidak sampai berdampak pada layanan e-channel.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan gangguan yang terjadi relatif minor. Gangguan terhadap beberapa perangkat tersebut bahkan telah teratasi dengan cepat dan tidak berpengaruh signifikan pada pelayanan bank.

"Berdasarkan pemantauan OJK, sempat terjadi gangguan yang relatif minor pada beberapa perangkat yang digunakan bank, namun demikian layanan e-channel perbankan masih dapat diakses dengan baik oleh nasabah (ATM, mobile banking, internet banking dan lain-lain tidak mengalami gangguan," kata Dian kepada detikcom, Minggu (21/7/2024).

Sampai saat ini, kata Dian, OJK masih terus melakukan pemantauan atas dampak dan proses pemulihan pada bank-bank terdampak akibat gangguan dimaksud.

"OJK senantiasa melakukan pengawasan aktif terhadap bank untuk memastikan bank memiliki rencana pemulihan yang memadai menghadapi kondisi bencana, termasuk menyediakan Rencana Pemulihan Bencana/Disaster Recovery Plan (DRP), membuat Rencana Kelangsungan Usaha/Business Continuity Plan (BCP) yang baik sebagai rencana cadangan (Contigency Plan) pada keadaan darurat," jelas Dian.

Sebelumnya, pada Jumat (19/7) terjadi sebuah kesalahan pembaruan perangkat lunak milik Crowdstrike yang telah menyebabkan gangguan pada sistem operasi Windows. Hal itu mengakibatkan layar biru atau yang dikenal sebagai Blue Screen of Death (BSOD) pada komputer yang terinstal perangkat lunak tersebut.

"Insiden ini terjadi secara global dan bukan merupakan serangan siber," tegas Dian.

CrowdStrike merupakan vendor keamanan siber yang mengembangkan software untuk membantu perusahaan mendeteksi dan memblokir peretasan. CrowdStrike digunakan oleh banyak perusahaan di seluruh dunia, termasuk di antaranya perbankan, layanan kesehatan, hingga perusahaan energi.

CrowdStrike dikenal sebagai perusahaan keamanan endpoint karena menggunakan teknologi cloud untuk menerapkan perlindungan siber pada perangkat yang terhubung ke internet. Pendekatan dengan teknologi cloud ini berbeda dengan pendekatan alternatif yang biasa digunakan oleh perusahaan siber lainnya yang melibatkan penerapan perlindungan langsung ke sistem server back-end.

Saat ini Crowdstrike sudah berhasil mengidentifikasi kesalahan dan telah memberikan panduan langkah serta update pembaruan untuk tindakan remediasi terhadap sistem yang terkena dampak. Proses pemulihan dapat dilakukan menggunakan panduan dan update pembaruan tersebut.