Pada Selasa, 30 Juli, Microsoft mengalami gangguan global signifikan yang memengaruhi layanan utama seperti Microsoft 365 dan Azure selama sembilan jam. Gangguan ini disebabkan oleh serangan siber Distributed Denial-of-Service (DDoS), yang memperburuk situasi meskipun perusahaan telah menerapkan mekanisme pertahanan. Microsoft mengungkapkan bahwa kesalahan dalam penerapan sistem perlindungan malah memperparah dampak dari serangan tersebut. Kini, perusahaan tengah bekerja untuk memperbaiki dan mengoptimalkan sistem mereka agar lebih tangguh terhadap serangan di masa depan.
Serangan DDoS Besar-Besaran Menghantam Layanan Utama Microsoft
Perusahaan teknologi raksasa, Microsoft, baru-baru ini mengungkapkan bahwa layanan mereka, termasuk Microsoft 365 dan Azure, mengalami gangguan global yang berlangsung selama sembilan jam pada hari Selasa, 30 Juli. Gangguan ini ternyata disebabkan oleh serangan siber berupa lalu lintas palsu atau Distributed Denial-of-Service (DDoS).
Kantor pusat Microsoft yang terletak di Redmond, Washington, Amerika Serikat, menjelaskan bahwa mereka telah menyiapkan mekanisme pertahanan untuk menghadapi serangan DDoS. Namun, dalam insiden kali ini, mekanisme tersebut justru memperburuk dampak serangan daripada menguranginya.
Dalam pernyataan resmi yang dirilis oleh Microsoft dan dikutip dari Bleeping Computer pada 2 Agustus, mereka mengungkapkan, “Walaupun serangan Distributed Denial-of-Service (DDoS) adalah pemicu awal dari masalah ini dan telah mengaktifkan sistem perlindungan DDoS kami, penyelidikan awal menunjukkan bahwa kesalahan dalam penerapan pertahanan kami malah memperparah dampak serangan tersebut.”
Tim keamanan Microsoft kini sedang berupaya untuk memahami dan memperbaiki masalah terkait DDoS dan perlindungan mereka. “Setelah kami memahami sifat lonjakan penggunaan yang terjadi, kami melakukan perubahan konfigurasi jaringan untuk mendukung upaya perlindungan DDoS kami dan melakukan failover pada jalur jaringan alternatif untuk memberikan bantuan tambahan,” lanjut pernyataan tersebut.
Akibat dari serangan ini, berbagai layanan Microsoft mengalami pemadaman, termasuk Microsoft Entra, beberapa layanan Microsoft 365 dan Microsoft Purview (termasuk Intune, Power BI, dan Power Platform), serta berbagai layanan Azure seperti Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, dan Portal Microsoft Azure.
Microsoft telah mengonfirmasi bahwa layanan Microsoft 365 di Selandia Baru telah sepenuhnya pulih, seperti yang diumumkan melalui akun Twitter Microsoft 365 Status pada 1 Agustus 2024. Microsoft berencana untuk merilis Tinjauan Awal Pascainsiden (PIR) dalam waktu 72 jam ke depan, serta Tinjauan Akhir Pascainsiden dalam dua pekan mendatang. Tinjauan ini akan mencakup rincian tambahan dan pelajaran yang dipetik dari pemadaman tersebut.
Hingga saat ini, Microsoft belum menerima ancaman spesifik dari pelaku serangan DDoS tersebut. Perlu dicatat bahwa pada bulan Juni 2023, Microsoft juga pernah mengalami serangan serupa yang diklaim oleh kelompok Anonymous Sudan atau Storm-1359, yang menyebabkan pemadaman pada Azure, Outlook, dan portal web OneDrive. Selain itu, pada awal Juli lalu, sejumlah besar pelanggan Microsoft 365 juga terkena dampak pemadaman akibat perubahan konfigurasi di Azure.
Pemadaman besar-besaran lainnya juga tercatat terjadi pada Juli 2022, yang disebabkan oleh penerapan Enterprise Configuration Service (ECS) yang tidak tepat, dan pada Januari 2023, yang disebabkan oleh perubahan Wide Area Network IP.
Microsoft Terkena Serangan DDoS Besar-Besaran: Dampak, Penanganan, dan Pembelajaran
Microsoft baru-baru ini mengalami pemadaman besar-besaran akibat serangan DDoS yang mengganggu berbagai layanan mereka, termasuk Microsoft 365 dan Azure, selama sembilan jam. Serangan ini memengaruhi beberapa layanan kunci, seperti Microsoft Entra, Intune, Power BI, dan Azure App Services. Meskipun Microsoft telah memiliki mekanisme perlindungan DDoS, sistem tersebut malah memperburuk dampak serangan karena kesalahan dalam penerapannya.
