AWS Down Bahaya Jika Dimanfaatkan Peretas

Amazon Web Services (AWS) down pada Senin (20/10) sore bukan dikarenakan serangan siber, tetapi menurut pakar akan menjadi masalah besar jika kerentanan ini disasar peretas.

Gangguan besar yang melanda Amazon Web Services pada Senin pagi dan menyebabkan beberapa situs dan layanan besar down disebabkan oleh masalah internal dalam infrastruktur raksasa cloud tersebut.

Dalam pembaruan terbaru pada Selasa pukul 10:43 WIB, Amazon mengatakan bahwa penyebab utama gangguan tersebut adalah "sistem subsistem internal yang bertanggung jawab untuk memantau kesehatan load balancer jaringan kami."

Gangguan tersebut berdampak pada berbagai hal, mulai dari situs-situs besar seperti Facebook, Coinbase, dan Amazon sendiri, hingga kios check-in di Bandara LaGuardia.

Lihat Juga : AWS Down, Situs dan Aplikasi Besar Dunia Termasuk Roblox Lumpuh

Amazon mengatakan mereka sedang memantau pemulihan konektivitas dan API untuk layanan AWS.

Aybars Tuncdogan, seorang profesor di King's College London, mengatakan hal ini menjadi peringatan akan situasi yang berpotensi lebih mengganggu.

"Jika kerentanan serupa disasar secara sengaja oleh aktor jahat, kerusakan yang ditimbulkan akan jauh lebih parah," kata Tuncodgan, dikutip dari Geekwire.

Masalah tersebut dimulai tak lama setelah tengah malam waktu Pasifik di wilayah Amazon Northern Virginia (US-EAST-1), yang merupakan wilayah cloud tertua dan terbesar AWS. Gangguan besar yang berasal dari wilayah yang sama juga menyebabkan gangguan luas pada 2017, 2021, dan 2023.

Dalam pembaruan awal, AWS mengatakan gangguan tersebut terkait dengan masalah resolusi DNS pada produk DynamoDB-nya. Artinya, buku telepon internet gagal menemukan alamat yang benar untuk layanan database yang digunakan oleh ribuan aplikasi untuk menyimpan dan mencari data.

Gangguan terbaru menunjukkan bahwa banyak situs web belum menerapkan redundansi yang memadai untuk beralih dengan cepat ke wilayah lain atau penyedia cloud alternatif dalam kasus gangguan AWS.

Lihat Juga : 12 Perusahaan AS Sudah Bangun Data Center di RI, Ini Daftarnya

"Organisasi yang menggunakan layanan cloud publik seperti AWS harus memastikan mereka mengikuti panduan tanggung jawab bersama dalam model cloud untuk ketahanan, termasuk menggunakan failover multi-wilayah untuk aplikasi kritis, dan idealnya, failover multi-penyedia, untuk membantu meminimalkan dampak gangguan," kata Marc Laliberte, direktur operasi keamanan di WatchGuard yang berbasis di Seattle, Amerika Serikat (AS).

Lebih lanjut, Tuncodgan mengatakan masalah yang lebih mendasar adalah "monokultur teknologi" dalam infrastruktur global yang minim keragaman platform atau penyedia layanan.

"Ini seperti monokultur pertanian - ketika semuanya bergantung pada satu varietas, satu penyakit bisa menghancurkan seluruh perkebunan, karena mereka semua memiliki genetika yang sama," katanya.

Dia mengatakan bahwa meskipun pelanggan dapat merancang redundansi sendiri, penyedia layanan juga dapat mengembangkan infrastruktur yang berbeda dan bersaing di dalam ekosistem mereka sendiri.