Pada Rabu pagi, ribuan profesional keamanan siber memenuhi aula Mandalay Bay Convention Center di Las Vegas, tempat konferensi keamanan siber tahunan Black Hat diadakan, tempat banyak perusahaan mengiklankan produk mereka.
Di baris pertama dan dengan salah satu rumah terbesar berdiri CrowdStrike, sebuah perusahaan yang baru-baru ini menjadi terkenal – tetapi bukan karena kemampuannya mencegah peretas jahat.
Pada tanggal 19 Juli, CrowdStrike mendorong program jahat yang membahayakan sekitar 8,5 juta komputer di seluruh dunia, yang menyebabkan penundaan penerbangan, mengganggu layanan medis – termasuk beberapa operasi – dan melumpuhkan beberapa lembaga pemerintah AS, di antara banyak lembaga lain yang harus melakukannya secara manual. restart komputer dan server agar kembali normal.
Sejak itu, CrowdStrike terus membagikan kabar terbaru mengenai penyelidikan yang sedang berlangsung. Perusahaan juga membagikan kartu hadiah Uber Eats senilai $10 kepada rekanan, yang beberapa di antaranya menghabiskan waktu berjam-jam untuk memulihkan diri dari insiden tersebut, sebagai cara untuk menyampaikan “terima kasih dan permintaan maaf atas ketidaknyamanan ini.”
Beberapa orang yang menerima voucher – beberapa di antaranya merasa hadiah itu menyinggung – tidak dapat mengklaim kartu hadiah tersebut sebelum Uber melaporkannya sebagai penipuan, “karena tingginya penggunaan,” menurut juru bicara CrowdStrike.
Dalam waktu kurang dari tiga minggu, beberapa karyawan CrowdStrike mendapat tugas sulit untuk memasang produk perusahaan di ruang pertemuannya. Begitu pintu dibuka, banyak peserta mulai mengantri. Mereka hadir bukan untuk menanyakan pertanyaan-pertanyaan sulit, namun untuk mengambil kaos dan gambar yang dibuat perusahaan untuk mewakili beberapa negara dan penjahat dunia maya yang menjadi sasarannya, seperti Scattered Spider, sebuah ancaman pembajakan yang diduga terjadi tahun lalu. . MGM Resorts dan serangan siber Okta; dan Aquatic Panda, kelompok spionase yang memiliki hubungan dengan Tiongkok.
“Kami di sini untuk memberi Anda barang gratis,” kata seorang karyawan CrowdStrike kepada kerumunan yang berkumpul di sekitar layar besar saat karyawan memamerkan demo.
Hadirin tampak terkejut. Saya pikir dia sudah mati, jujur saja. Saya pikir di sana akan lambat. Tapi ternyata masih banyak yang nge-fans ya? “
Bagi CrowdStrike di Black Hat, bisnis berjalan seperti biasa, meskipun terjadi pemadaman TI global yang menyebabkan kekacauan dan penundaan selama berhari-hari – dan berminggu-minggu bagi beberapa pelanggan. Pertemuan tersebut terjadi bersamaan dengan CrowdStrike merilis analisisnya yang menjelaskan peristiwa hari perempuan. Singkatnya, CrowdStrike mengakui bahwa hal itu membuat kesalahan tetapi mengatakan bahwa pihaknya mengambil langkah-langkah untuk mencegah hal tersebut terjadi lagi. Dan beberapa pakar keamanan siber yang sering mengunjungi Black Hat tampaknya bersedia memberikan kesempatan kedua bagi perusahaan tersebut.
Dalam file statistik arsip perusahaan, yang selalu diarsipkan, CrowdStrike meliput pesan tentang masalah tersebut. Musuh tidak berhenti. Kami juga tidak,” pesan itu berbunyi. “Keberanian dimulai dari kami. Tujuan kami tetap ada pada Anda.”
Perusahaan tersebut memasang pesan yang sama di layar besar di lorong yang mengarah dari kasino Mandalay Bay ke pusat konvensi.
Direktur senior komunikasi korporat CrowdStrike, Kevin Benacci, mengatakan kepada TechCrunch bahwa “pesan ini menyampaikan rasa terima kasih dan penghargaan kami kepada tim Black Hat, dan dukungan yang kami terima sejak saat itu.”
Benacci menambahkan bahwa perusahaan memiliki “staf teknis yang telah membahas apa yang terjadi.”
Ketika TechCrunch mengunjungi situs tersebut pada hari Kamis, kami melihat sejumlah teknisi penjualan mendemonstrasikan produk tersebut, serta wakil presiden pengembangan solusi global CrowdStrike, Chris Kachigian, yang memiliki pengalaman dengan perusahaan tersebut.
CEO CrowdStrike George Kurtz juga hadir di Black Hat Innovators & Investors Summit – sebuah acara dalam konferensi yang memerlukan pembayaran terpisah, yang berarti tidak terbuka untuk semua peserta. Kurtz muncul di depan umum, menurut perusahaan, serta catatan dari dua orang yang menghadiri pertemuan tersebut.
Untuk melihat bagaimana para pembela keamanan siber di garis depan menghadapi tantangan besar ini, TechCrunch berbicara dengan lebih dari selusin peserta konferensi yang mengunjungi forum CrowdStrike. Lebih dari separuh peserta yang kami ajak bicara mengungkapkan perasaan positif terhadap perusahaan setelah penangguhan tersebut.
“Apakah itu menurunkan pendapat saya tentang kemampuan mereka menjadi perusahaan keamanan terkemuka? Saya kira tidak,” kata seorang pegawai pemerintah AS, yang mengatakan dia menggunakan CrowdStrike setiap hari. Karyawan tersebut meminta untuk tidak disebutkan namanya karena dia tidak berwenang untuk berbicara kepada media.
Brian Wilson, seorang pegawai pemerintah Amerika yang juga mengatakan dia menggunakan CrowdStrike sebagai bagian dari pekerjaannya, mengatakan dia akan terus menggunakan produk perusahaan dan tidak kehilangan kepercayaan pada perusahaan tersebut.
Seorang pengembang keamanan yang diidentifikasi hanya sebagai Eric L. mengatakan kepada TechCrunch bahwa sebagian dari perusahaannya terkena dampak pemadaman, namun pulih dalam waktu 24 jam. “CrowdStrike sangat baik dalam memberikan rencana pemulihan dan melakukan segala yang mereka bisa untuk memperbaikinya,” katanya katanya, menambahkan bahwa sentimennya di CrowdStrike tidak berubah dan dia “tidak” mempertimbangkan untuk beralih ke penyedia lain.
“Mereka adalah yang terbaik di kelasnya; dia berada di puncak permainannya,” katanya.
Yang lain tidak merasakan hal yang sama.
Seth Faeder, seorang insinyur di ClearChoice Dental Implants Centers, mengatakan perusahaannya tidak terpengaruh karena menggunakan Sophos, pesaing CrowdStrike. Namun perusahaan induknya, katanya, menggunakan CrowdStrike, jadi dia dan timnya harus membantu agar situs yang terkena dampak kembali online, dan itu “tidak menyenangkan”.
“Ini jelas memberi saya kesan buruk terhadap perusahaan,” kata Faeder kepada TechCrunch. “Kami memberi tahu (rekan-rekan) bahwa mereka mungkin ingin melihat Sophos nanti.”
Seorang pakar keamanan siber, yang meminta untuk tidak disebutkan namanya karena dia tidak berwenang untuk berbicara kepada media, mengatakan kepada TechCrunch bahwa perusahaannya adalah pelanggan CrowdStrike dan terkena dampak pemadaman tersebut.
“Kami harus mencari opsi lain karena kami memerlukan rencana cadangan,” katanya kepada TechCrunch. “Kita tidak bisa menghadapi masalah ini, tapi untuk meninggalkan mereka, saya tidak yakin itu mungkin, jujur saja, karena mereka masih menjadi pemimpin di bidang ini.”
Ebenezer Chunduru, peneliti keamanan di CapMetro, perusahaan yang mengaku terlibat dalam pelanggaran tersebut, mengatakan kepada TechCrunch bahwa insiden tersebut mengungkap kerentanan alat keamanan siber.
“Bisakah kita mengandalkan senjata apa pun saat ini?” katanya. “Jangan mengandalkan senjata. Tapi di saat yang sama, dia melakukan pekerjaannya dengan baik. “
Sejak pemadaman listrik global, pakar keamanan siber – yang selalu senang melontarkan lelucon – membanjiri Internet dengan meme CrowdStrike yang sepertinya tak ada habisnya.
Hiburan beralih ke kehidupan nyata di Las Vegas. Peserta konferensi muncul di acara eksklusif Black Hat pada hari Selasa dengan T-shirt bertuliskan “Crowdstruck” di atasnya. Peserta lain memberi TechCrunch stiker yang mengejek CrowdStrike Falcon, yang dibuat oleh perusahaan tersebut, mengganti logonya dengan burung kartun dan nama perusahaan palsu “Fowlstrike.” Seorang peneliti yang menghadiri Def Con, konferensi peretasan setelah Black Hat, membuat kartu hadiah Uber Eats palsu untuk CrowdStrike.
Dua hari setelah Black Hat, sulit untuk mengatakan apakah penutupan tersebut telah merusak reputasi CrowdStrike. Namun, mungkin yang terjadi justru sebaliknya. Beberapa jam sebelum konferensi berakhir, seorang karyawan CrowdStrike mengatakan kepada TechCrunch bahwa perusahaan telah mencetak lebih dari 1.500 T-shirt dalam dua hari. Tahun lalu, penyelenggara konferensi mengatakan sekitar 20.000 orang hadir.
Ketika ditanya berapa jumlah yang dia berikan, salah satu karyawan menggelengkan kepalanya dan berkata, “Saya tidak tahu.”
