Perusahaan keamanan siber CrowdStrike menghadapi kecaman terbesar di Kongres pada hari Selasa atas perannya dalam pemadaman TI global massal pada bulan Juli.
Adam Meyers, seorang eksekutif senior di perusahaan tersebut, hadir di hadapan komite kongres AS pada 19 Juli untuk menjawab pertanyaan tentang pembaruan perangkat lunak yang gagal yang menonaktifkan jutaan PC.
Akibat kejadian ini, layanan pembayaran offline terhenti. Pesawat yang dilarang terbang Dan memaksa beberapa rumah sakit Batalkan janji dan tunda aktivitas.
Meyers mengatakan perusahaannya “sangat menyesal” atas pemadaman listrik yang berdampak pada jutaan orang, dan “bertekad untuk mencegah kejadian serupa terjadi lagi”.
CrowdStrike menggambarkan gangguan tersebut sebagai akibat dari “badai yang sempurna”.
Anggota parlemen di subkomite keamanan siber DPR mendesak Meyers tentang bagaimana hal ini bisa terjadi.
“Gangguan TI global yang mempengaruhi setiap sektor perekonomian adalah jenis bencana yang kita perkirakan akan terlihat dalam film,” kata Ketua Komite Keamanan Dalam Negeri DPR Mark Green dalam pidato pembukaannya.
Seorang juru bicara Tennessee membandingkan dampak yang lebih luas dari pembaruan konten CrowdStrike yang salah dengan serangan yang “kami yakini dilakukan dengan hati-hati oleh aktor negara yang jahat dan canggih”.
Sebaliknya, katanya, “kerusakan TI terbesar dalam sejarah disebabkan oleh kesalahan.”
Meyers mengatakan perusahaannya akan terus mengambil tindakan dan berbagi “pelajaran” dari kejadian tersebut untuk memastikan kejadian serupa tidak terjadi lagi.
Pertanyaan yang diajukan kepada Meyers selama sidang 90 menit tersebut mencakup pertanyaan teknis tentang apakah perangkat lunak perusahaan memiliki akses ke komponen utama sistem operasi perangkat.
Namun ada juga pertanyaan yang lebih umum mengenai kecerdasan buatan (AI) dan potensi dampaknya terhadap keamanan siber.
Anggota Kongres Carlos Gimenez bertanya tentang ancaman yang ditimbulkan oleh AI yang menulis kode berbahaya.
Meyers mengatakan menurutnya teknologi ini “belum ada”, namun ia menambahkan bahwa teknologi tersebut “menjadi lebih baik” setiap harinya.
Menanggapi pertanyaan perwakilan, Meyers menegaskan kembali bahwa AI – yang dimanfaatkan perusahaan untuk mendeteksi ancaman terhadap sistem – tidak bertanggung jawab dalam mendorong pembaruan yang salah yang menyebabkan kerusakan pada komputer di seluruh dunia.
CrowdStrike merilis antara 10 dan 12 pembaruan konfigurasi setiap hari, katanya.
Anggota parlemen yang tergabung dalam komite menyuarakan keprihatinan mengenai dampak insiden siber berskala besar terhadap keamanan nasional, yang juga dapat dieksploitasi oleh pihak-pihak jahat yang ingin mengeksploitasi kekacauan atau kepanikan.
Namun secara keseluruhan, Meyers belum menghadapi pengawasan ketat seperti yang dialami para eksekutif teknologi tingkat tinggi lainnya ketika diminta memberikan kesaksian di Kongres tentang kegagalan yang nyata.
Anggota Kongres Eric Swalwell mengatakan komite tersebut dibentuk bukan untuk “mendiskreditkan” lembaga tersebut, dan Green mengatakan Meyers telah menunjukkan kerendahan hati yang “mengesankan”.
Sebaliknya, dia menekankan bahwa komite tersebut harus bekerja sama dengan pemerintah untuk mencegah insiden serupa terjadi di masa depan.
Perusahaan masih menghadapi beberapa tuntutan hukum dari masyarakat dan bisnis yang terkena dampak pemadaman besar-besaran pada bulan Juli.
Beberapa orang terpengaruh mengatakan kepada BBC News Ini “benar-benar merusak” liburan mereka atau menyebabkan mereka kehilangan bisnis.
Ada sebuah perusahaan digugat oleh pemegang sahamnya sendiriPenumpang Delta Airlines juga terdampar akibat ribuan pembatalan penerbangan.
Delta mengatakan pihaknya mengalami kerugian sebesar $500 juta (£374 juta). Karena “kelalaian” CrowdStrike..