Mengapa Delta membutuhkan waktu berhari-hari untuk memulihkan layanan normal setelah pemadaman CrowdStrike? Pendapat para ahli

Gangguan layanan yang disebabkan oleh pembaruan perangkat lunak yang didistribusikan oleh perusahaan keamanan siber CrowdStrike menyebabkan gelombang pembatalan penerbangan di beberapa maskapai penerbangan besar AS — namun gangguan ini paling parah dan berkepanjangan di Delta Air Lines.

Secara total, perusahaan membatalkan lebih dari 2,500 penerbangan selama periode yang diperpanjang sejak Jumat lalu, saat pemadaman dimulai, hingga pertengahan minggu ini.

Departemen Transportasi AS membuka penyelidikan terhadap Delta minggu ini karena gangguan parah pada penerbangannya.

“Semua penumpang maskapai penerbangan mempunyai hak untuk diperlakukan secara adil,” Menteri Transportasi Pete Buttigieg mengatakan Selasa pada konferensi pers. surat Pada X.

di dalam penyataan Pada hari Selasa, Delta mengatakan pihaknya sepenuhnya bekerja sama dalam penyelidikan. “Di seluruh operasi kami, tim Delta bekerja tanpa kenal lelah untuk melayani pelanggan yang terkena dampak penundaan dan pembatalan dan melakukan perbaikan bagi mereka saat kami berupaya memulihkan layanan yang andal dan tepat waktu yang mereka harapkan dari Delta,” kata perusahaan itu. .

Perusahaan juga mengeluarkan permintaan maaf pada hari Rabu atas masalah yang terkait dengan pemadaman tersebut.

“Terimalah permintaan maaf kami yang tulus atas gangguan terhadap rencana perjalanan Anda baru-baru ini karena pemadaman teknologi pemasok yang mempengaruhi maskapai penerbangan dan bisnis di seluruh dunia,” kata maskapai itu dalam sebuah pernyataan.

“Sangat mengejutkan bahwa perusahaan bernilai miliaran dolar seperti Delta membiarkan hal ini terjadi,” kata Henry Harteveldt, analis industri perjalanan di Atmospheric Research Group, kepada ABC News.

“Saya optimistis kondisi terburuk sudah berakhir,” tambah Harteveldt. “Meskipun kita bisa bernapas lega, saya pikir banyak orang merasa gugup untuk terbang dengan Delta.”

Delta tidak segera menanggapi permintaan komentar ABC News.

Pakar penerbangan dan keamanan siber berbicara kepada ABC News tentang apa yang membuat pemadaman CrowdStrike begitu meresahkan, dan mengapa Delta memerlukan waktu berhari-hari untuk melanjutkan layanan normal.

Apa yang membuat pemadaman CrowdStrike sangat mengecewakan Delta?

Pemadaman CrowdStrike sangat berdampak karena parahnya kegagalan TI dan luasnya penyebarannya dalam sistem operasi internal Delta, kata para ahli kepada ABC News.

“Untuk perusahaan seperti Delta, mereka mengandalkan segudang layanan mitra untuk segala hal mulai dari penjadwalan pilot dan pesawat hingga menyediakan layanan katering dan makanan,” David Bader, profesor keamanan siber dan direktur Data Science Institute di New Jersey Institute of Technology, mengatakan kepada ABC News.

“Kesalahan CrowdStrike menyebabkan terganggunya banyak layanan penting yang menjaga maskapai beroperasi pada kapasitas penuh,” tambah Bader.

Pemadaman ini disebabkan oleh kesalahan pembaruan perangkat lunak yang diluncurkan oleh CrowdStrike, kata Mark Lanterman, kepala teknologi di perusahaan keamanan siber Computer Forensic Services. Kesalahan komputer yang diakibatkannya menyebabkan terhentinya layanan penting karena sejauh mana CrowdStrike menyebar ke sistem operasi Delta, tambahnya.

“Pembaruan CrowdStrike berada jauh di dalam sistem operasi. Ketika diinstal, ada kode buruk di dalam pembaruan itu. Ketika Windows menemukan kode buruk tersebut, Windows menjadi panik dan crash,” kata Lanterman.

Delta mengatakan dalam sebuah pernyataan pada hari Senin bahwa pemadaman listrik, yang mempengaruhi pelanggan CrowdStrike yang menggunakan sistem operasi Windows, menyebabkan terganggunya sistem vital yang memastikan kehadiran kru penuh di setiap penerbangan.

“Lebih dari separuh sistem TI Delta di seluruh dunia didasarkan pada sistem operasi Windows,” kata Delta.

Mengapa Delta membutuhkan waktu berhari-hari untuk melanjutkan layanan normal?

Para ahli mengatakan kepada ABC News bahwa alasan periode pemulihan yang lebih lama dari pemadaman adalah karena menonaktifkan pembaruan CrowdStrike memerlukan perbaikan manual pada setiap sistem komputer. Meskipun setiap perbaikan dapat diselesaikan dalam waktu paling lama 10 menit, banyaknya stasiun digital Delta memerlukan banyak tenaga kerja untuk menanganinya, kata para ahli.

“Ini bukanlah solusi yang dapat diotomatisasi; sumber daya TI tidak bisa hanya duduk di depan komputer dan mengeluarkan pembaruan serta memperbaiki semuanya,” kata Lanterman. “Butuh waktu lama karena Delta memiliki banyak komputer dan kemungkinan besar memiliki sumber daya TI yang terbatas untuk berpindah dari satu komputer ke komputer lainnya.”

di dalam penyataan Pada hari Selasa, maskapai ini mengakui tantangan yang ditimbulkan oleh persyaratan perbaikan manual.

“Bug CrowdStrike mengharuskan tim TI Delta untuk secara manual memperbaiki dan melakukan boot ulang semua sistem yang terkena dampak, sehingga memerlukan waktu tambahan agar aplikasi dapat melakukan sinkronisasi dan mulai berkomunikasi satu sama lain,” kata Delta.