Pada hari Selasa, 30 Juli lalu, Microsoft mengalami gangguan layanan Microsoft 365 dan Azure selama sembilan jam secara global. Perusahaan teknologi raksasa tersebut mengungkapkan bahwa penyebab dari insiden ini adalah serangan siber berupa distributed denial-of-service (DDoS) yang menghasilkan fake traffic. Meskipun Microsoft telah memiliki mekanisme pertahanan terhadap serangan DDoS, namun tampaknya serangan kali ini berhasil mengganggu layanan mereka untuk sementara waktu.
Berdasarkan pernyataan resmi Microsoft, serangan Distributed Denial-of-Service (DDoS) yang terjadi baru-baru ini justru diperparah oleh mekanisme pertahanan yang diterapkan oleh perusahaan. Meskipun tujuan awal dari mekanisme tersebut adalah untuk melindungi sistem dari serangan DDoS, kesalahan dalam penerapannya malah memperkuat dampak serangan alih-alih memitigasinya. Hal ini menunjukkan pentingnya pengujian dan evaluasi yang cermat terhadap sistem pertahanan sebelum diimplementasikan secara luas.
Tim keamanan Microsoft telah melakukan upaya yang signifikan untuk memahami serangan DDoS yang terjadi dan mengimplementasikan langkah-langkah mitigasi yang diperlukan. Setelah menganalisis karakteristik lonjakan penggunaan, mereka menerapkan perubahan konfigurasi jaringan dan melakukan failover ke jalur alternatif untuk memperkuat pertahanan dan memulihkan layanan yang terdampak, termasuk Microsoft Entra, Microsoft 365, Microsoft Purview, Azure App Services, dan portal Microsoft Azure.
Dalam sebuah pernyataan resmi, Microsoft menyampaikan rencana untuk merilis Tinjauan Awal Pascainsiden (PIR) dalam kurun waktu 72 jam dan Tinjauan Akhir Pascainsiden dalam dua pekan mendatang. Laporan tersebut akan memuat informasi terperinci serta pembelajaran yang dapat diambil dari insiden pemadaman layanan yang terjadi baru-baru ini. Hingga saat ini, pihak Microsoft belum menerima ancaman spesifik dari pelaku yang bertanggung jawab atas serangan DDoS yang menyebabkan gangguan pada layanan mereka.
Pemadaman layanan Microsoft 365 yang terjadi berulang kali dalam beberapa bulan terakhir telah menimbulkan kekhawatiran di kalangan pelanggan. Insiden-insiden ini, yang disebabkan oleh perubahan konfigurasi dan penerapan layanan yang kurang tepat, menunjukkan perlunya peningkatan keandalan dan stabilitas sistem Microsoft. Perusahaan perlu mengambil langkah-langkah proaktif untuk mencegah terulangnya gangguan serupa di masa mendatang.
Post a Comment
Post a Comment