"Saya panik, ada apa?", Gangguan Cloudflare menyebabkan kekacauan di internet global

Penulis: Zhao Yuhe

Sumber: Wall Street Journal

Pada pagi hari Selasa waktu Timur AS, penyedia layanan infrastruktur internet Cloudflare menyatakan bahwa jaringan globalnya mengalami anomali, yang menyebabkan sejumlah besar situs web, termasuk platform media sosial X, mengalami kesalahan akses seperti “internal server error”, sehingga pengguna tidak dapat mengakses banyak situs dan layanan, termasuk ritel, e-commerce, media sosial, layanan keuangan, serta platform terkait transportasi. Perusahaan tersebut kemudian mengklaim bahwa masalah tersebut telah diperbaiki dalam waktu kurang dari empat jam.

Selama downtime, beberapa fungsi X terganggu, dan banyak situs web juga mengalami kesulitan akses. Menurut data dari platform pelacakan gangguan Downdetector, selain X, sejumlah besar situs juga terpengaruh, dan jumlah laporan terkait terus meningkat. Pengguna yang mengakses situs seperti X, ChatGPT, DoorDash, IKEA, serta Otoritas Transportasi Metropolitan New York (MTA) melihat pesan kesalahan yang terkait dengan Cloudflare.

Kemudian, seorang juru bicara wanita dari Cloudflare menyatakan bahwa sekitar pukul 6:20 pagi waktu bagian timur AS, salah satu layanan mereka mengalami lonjakan lalu lintas yang tidak normal, yang menyebabkan kesalahan pada lalu lintas yang melewati jaringan perusahaan.

Juru bicara lain dari Cloudflare, Jackie Dutton, mengatakan dalam pengumuman bahwa masalah ini disebabkan oleh profil yang dibuat secara otomatis untuk mengelola lalu lintas ancaman, dan perbaikan memakan waktu kurang dari empat jam. Perusahaan menyatakan bahwa mereka telah menerapkan langkah-langkah perbaikan inti, tetapi dengan hati-hati menunjukkan bahwa sistem “masih membutuhkan waktu untuk sepenuhnya stabil.”

Dutton menyatakan:

“Jumlah entri dalam file ini melebihi ukuran yang diharapkan, memicu sistem perangkat lunak yang bertanggung jawab untuk menangani sebagian lalu lintas layanan Cloudflare mengalami kegagalan.”

Pernyataan menyebutkan bahwa tidak ada bukti yang menunjukkan bahwa insiden ini terkait dengan serangan siber atau aktivitas jahat.

Dampak dari kegagalan ini sangat luas. Downdetector di platformnya menyatakan bahwa selama pemadaman Cloudflare, “laporan layanan yang terpengaruh telah mencapai lebih dari 2,1 juta”, menunjukkan bahwa kejadian ini telah menjadi salah satu gangguan tingkat infrastruktur yang lebih serius dalam beberapa tahun terakhir.

Setelah kecelakaan terjadi, harga saham Cloudflare dibuka pada hari Selasa turun drastis hingga 7%, kemudian penurunan itu menyusut.

Industri aset digital juga menunjukkan reaksi. Co-founder Binance dan mantan CEO Zhao Changpeng menulis di X: “Blockchain tetap berfungsi (Blockchain kept working)”, mengisyaratkan bahwa sistem terdesentralisasi tidak terpengaruh oleh peristiwa ini.

Pada pukul 12:15 waktu Eastern Time, Cloudflare menyatakan bahwa sistem sedang pulih secara bertahap, tetapi beberapa wilayah di seluruh dunia masih mungkin mengalami kesalahan akses, penurunan kinerja, atau masalah login. Perusahaan akan terus memperbarui kemajuan perbaikan di halaman status.

Terlalu bergantung pada sejumlah kecil perusahaan

Dalam beberapa tahun terakhir, masalah yang muncul pada penyedia infrastruktur digital telah menyebabkan penggunaan internet global terhenti. Amazon Web Services (AWS), CrowdStrike Holdings Inc., dan Microsoft Corporation telah mengalami insiden serupa, yang juga menyoroti bahwa internet global sangat bergantung pada sejumlah kecil perusahaan untuk menyediakan layanan.

Layanan Cloudflare dan AWS hampir “tak terlihat” bagi pengguna biasa, tetapi alat-alat mereka mendukung sejumlah besar situs web dan layanan yang digunakan konsumen setiap hari.

Pemadaman AWS bulan lalu membuat sebagian wilayah internet mengalami kebangkitan, mengakibatkan jutaan pengguna tidak dapat mengakses situs web dan aplikasi, penjualan ritel terhambat, serta gangguan pada media sosial dan layanan keuangan, banyak perusahaan juga terkena dampak. Tahun lalu, sebuah celah dalam alat yang digunakan oleh perusahaan keamanan siber CrowdStrike menyebabkan sistem komputer di seluruh dunia mengalami keruntuhan besar-besaran, memicu ribuan penerbangan yang ditunda dan dibatalkan, serta membuat operasi lembaga pemerintah dan perusahaan besar menjadi kacau.

Ahli dari perusahaan keamanan siber California, Check Point Software, Graeme Stewart, mengatakan bahwa insiden semacam ini menyoroti ketergantungan berlebihan internet pada beberapa penyedia infrastruktur.

Dia berkata:

“Banyak lembaga masih mengandalkan semua layanan kunci pada satu jalur, dan tidak memiliki cadangan yang benar-benar efektif. Begitu jalur ini bermasalah, tidak ada rencana cadangan. Inilah masalah yang selalu kita lihat.”

Profesor keamanan siber dari University of Surrey, Alan Woodward, mengatakan bahwa gangguan pada hari Selasa sekali lagi menunjukkan seberapa besar ketergantungan internet terhadap “beberapa pemain utama”. Dia menggambarkan Cloudflare sebagai “perusahaan terbesar yang belum pernah Anda dengar”.

“Orang-orang tidak punya pilihan lain selain bergantung pada beberapa perusahaan besar ini.”

Kepala Teknologi meminta maaf

CTO Cloudflare Dane Knecht meminta maaf atas insiden ini. Dia menulis di X:

“Ketika jaringan Cloudflare mengalami masalah yang mempengaruhi volume lalu lintas besar yang bergantung pada kami, kami telah mengecewakan pelanggan dan juga seluruh internet. Masalah ini sendiri, dampaknya, dan waktu yang diperlukan untuk menyelesaikannya, semuanya tidak dapat diterima. Kami telah mulai mengambil langkah untuk memastikan situasi serupa tidak akan terjadi lagi, tetapi saya tahu hari ini benar-benar menyebabkan masalah bagi semua orang. Kepercayaan pelanggan kepada kami adalah yang terpenting, dan kami akan melakukan segala upaya untuk mendapatkan kembali kepercayaan ini.”

Cloudflare telah mengalami beberapa kali downtime serupa dalam beberapa tahun terakhir.

Pada bulan Juli 2019, sebuah kerentanan dalam perangkat lunak Cloudflare menyebabkan beberapa modul jaringan menggunakan sumber daya komputasi secara berlebihan, membuat ribuan situs web yang bergantung pada Cloudflare (termasuk Discord, Shopify, SoundCloud, dan Coinbase) offline selama hingga 30 menit. Pada bulan Juni 2022, Cloudflare mengalami gangguan yang mempengaruhi lalu lintas di 19 pusat data mereka, menyebabkan beberapa situs web dan layanan utama tidak dapat diakses, berlangsung sekitar satu setengah jam.

Perangkat lunak Cloudflare digunakan oleh ratusan ribu perusahaan di seluruh dunia sebagai lapisan perantara antara situs web perusahaan dan pengguna akhir, untuk melindungi situs web dari serangan lalu lintas atau downtime yang disebabkan oleh lonjakan lalu lintas.

Tahun lalu, pembaruan perangkat lunak yang salah yang dirilis oleh perusahaan keamanan siber CrowdStrike menyebabkan jutaan perangkat yang menjalankan sistem Microsoft Windows mengalami kerusakan, mengakibatkan kekacauan besar di berbagai sektor seperti penerbangan, perbankan, dan kesehatan.

Kegagalan CrowdStrike kali ini disebabkan oleh kesalahan yang berjalan di tingkat paling bawah pada komputer pelanggan. Sedangkan fungsi Cloudflare adalah melindungi infrastruktur internet, seperti situs web dan platform, sehingga ketika Cloudflare mengalami kegagalan, banyak situs web populer langsung tidak dapat diakses atau mengalami masalah. Cloudflare bertanggung jawab utama untuk “memastikan situs web selalu online dan cukup cepat”, sementara CrowdStrike fokus pada melindungi komputer dan server dari serangan.