Microsoft Buka-bukaan soal Penyebab Sesungguhnya Azure dan 365 Down

Microsoft Buka-bukaan soal Penyebab Sesungguhnya Azure dan 365 Down

Perusahaan teknologi, Microsoft buka-bukan perihal layanan Microsoft 365 dan Azure yang down selama sembilan jam di seluruh dunia pada Selasa (30/7) lalu.

Itu semua ternyata dipicu serangan siber fake traffic atau distributed denial-of-service (DDoS).

Perusahaan yang berbasis di Redmond, Washington DC, Amerika Serikat (AS) tersebut mengatakan pihaknya sebelumnya sudah memiliki mekanisme pertahanan atas terkait serangan DDoS.

Namun, dari penelusuran sementara pertahanan atas DDoS yang terjadi pekan ini justru memperkuat dampak serangannya.

“Meski peristiwa pemicu awal adalah serangan Distributed Denial-of-Service (DDoS), yang mengaktifkan mekanisme perlindungan DDoS kami,” demikian pernyataan resmi Microsoft yang dikutip dari Bleeping Computer, Jumat (2/8).

“Penyelidikan awal menunjukkan bahwa kesalahan dalam penerapan pertahanan kami justru memperkuat dampak serangan tersebut dibandingkan memitigasinya.”

Tim keamanan Microsoft pun bekerja untuk memahami DDoS, dan mitigasi pertahanannya.

“Setelah sifat lonjakan penggunaan dipahami, kami menerapkan perubahan konfigurasi jaringan untuk mendukung upaya perlindungan DDoS kami, dan melakukan failover pada jalur jaringan alternatif untuk memberikan bantuan,” demikian kelanjutan pernyataannya.

Sebelumnya pemadaman layanan akibat serangan DDoS tersebut berdampak pada Microsoft Entra, beberapa layanan Microsoft 365 dan Microsoft Purview (termasuk Intune, Power BI, dan Power Platform), serta Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, dan Portal Microsoft Azure.

Microsoft mengatakan pihaknya berencana untuk merilis Tinjauan Awal Pascainsiden (PIR) dalam waktu 72 jam dan Tinjauan Akhir Pascainsiden dalam dua pekan ke depan, dengan rincian tambahan dan pembelajaran dari pemadaman pekan ini.

Sejauh ini, Microsoft menyatakan belum ada ancaman tertentu yang disampaikan pelaku terkait serangan DDoS tersebut.

Jika merunut ke belakang, pada Juni 2023, Microsoft juga pernah mengonfirmasi ada aktor yang dikenal sebagai Anonymous Sudan alias Storm-1359 melakukan serangan DDoS yang berakibat pemadaman Azure, Outlook, dan portal web OneDrive.

Selain itu, awal Juli lalu, puluhan ribu pelanggan Microsoft 365 terkena dampak pemadaman luas lainnya. Kala itu, Microsoft mengatakan hal tersebut terjadi imbas perubahan konfigurasi Azure.

Pemadaman besar-besaran lainnya juga memengaruhi layanan Microsoft 365 pada Juli 2022 setelah penerapan Enterprise Configuration Service (ECS) yang salah dan pada Januari 2023 yang mengikuti perubahan Wide Area Network IP.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *