Microsoft Alami Pemadaman Global Lagi, Serangan DDoS Penyebabnya

Microsoft mengonfirmasi bahwa pemadaman sembilan jam terjadi pada hari Selasa, 30 Juli 2024. Serangan DDoS (Distributed Denial-of-Service) menjadi penyebabnya sehingga mengganggu berbagai layanan Microsoft 365 dan Azure di seluruh dunia. Layanan yang terdampak termasuk Microsoft Entra, Microsoft Purview, Azure App Services, dan lainnya. Serangan ini memicu mekanisme perlindungan Microsoft, namun kesalahan dalam penerapannya justru memperburuk dampaknya. Setelah memahami sifat lonjakan penggunaan, Microsoft mengubah konfigurasi jaringan dan menggunakan jalur alternatif untuk mengurangi efeknya.

Belum jelas siapa yang bertanggung jawab atas serangan DDoS ini, meskipun dua kelompok telah mengaku melakukannya. Microsoft berencana merilis laporan awal dalam 72 jam dan laporan akhir dalam 14 hari dengan rincian tambahan.

Insiden ini terjadi kurang dari dua minggu setelah pemadaman besar lainnya pada 19 Juli 2024, yang disebabkan oleh pembaruan perangkat lunak Crowdstrike yang menyebabkan kerusakan pada komputer Windows. Pemadaman tersebut berdampak pada banyak fasilitas umum, termasuk bandara, dan menyebabkan kerugian besar bagi maskapai Delta, dengan estimasi kerugian antara US$350 juta hingga US$500 juta.

Sebelumnya, pada Juni 2023, Microsoft juga menghadapi serangan DDoS oleh kelompok Anonymous Sudan yang memengaruhi portal Azure, Outlook, dan OneDrive. Awal bulan ini, Microsoft 365 juga mengalami pemadaman luas lainnya akibat perubahan konfigurasi Azure. Pemadaman besar lainnya juga terjadi pada Juli 2022 dan Januari 2023 karena perubahan konfigurasi yang salah.

Microsoft terus berupaya memperkuat pertahanan dan belajar dari insiden-insiden ini untuk mencegah gangguan serupa di masa depan.