Pada hari Kamis, 30 Mei 2025, SentinelOne salah satu vendor keamanan siber ternama mengalami gangguan layanan cukup besar. Gangguan ini berdampak pada banyak pelanggan komersial, terutama dalam akses ke konsol manajemen dan sejumlah layanan penting seperti intelijen ancaman dan perlindungan endpoint Singularity.
Meskipun pihak SentinelOne memastikan bahwa perlindungan endpoint pelanggan tetap aktif selama gangguan berlangsung, layanan respons terkelola mereka tidak dapat berfungsi secara optimal karena kehilangan visibilitas terhadap sistem pelanggan. Gangguan ini berlangsung selama lebih dari enam jam dan baru dinyatakan pulih pada pukul 19:41 UTC.
Sebagai pengguna atau pemerhati keamanan siber, kejadian ini memberikan banyak pelajaran penting bukan hanya tentang teknis, tapi juga bagaimana membangun kepercayaan pelanggan di era digital yang sangat tergantung pada cloud dan layanan berbasis SaaS.
Apa yang Sebenarnya Terjadi?
Menurut pernyataan resmi SentinelOne, gangguan ini bukan disebabkan oleh serangan siber. Mereka menyebutkan bahwa ini murni masalah teknis, kemungkinan besar berkaitan dengan infrastruktur cloud yang mereka gunakan. SentinelOne diketahui menggunakan Amazon Web Services (AWS) untuk sebagian besar layanan mereka.
AWS sendiri memang sempat melaporkan adanya peningkatan kesalahan API dan gangguan konektivitas di salah satu wilayah Asia. Namun, masalah tersebut diklaim telah diselesaikan dalam waktu satu jam. Sementara itu, gangguan SentinelOne berlangsung lebih dari enam jam, menunjukkan bahwa masalah ini tidak sepenuhnya berasal dari AWS, tapi mungkin juga dari sisi internal SentinelOne sendiri.
Dampak terhadap Pelanggan
Yang menarik (dan agak disayangkan) dari insiden ini adalah bagaimana informasi disampaikan. Banyak pelanggan mengetahui adanya gangguan dari media sosial lebih dulu daripada komunikasi resmi dari SentinelOne. Bagi perusahaan keamanan siber yang menjual kepercayaan dan ketenangan pikiran, ini tentu jadi catatan serius.
Komunikasi yang lambat dan kurang transparan saat terjadi insiden bisa menyebabkan ketidakpercayaan, bahkan jika layanan inti seperti perlindungan endpoint tetap aktif. Ketika visibilitas dan akses ke dashboard hilang, banyak tim keamanan internal di perusahaan pelanggan bisa saja kesulitan mengambil keputusan cepat atau melakukan pemantauan rutin.
Apa Pelajaran yang Bisa Kita Ambil?
- Keamanan Tidak Hanya Tentang Proteksi, Tapi Juga Keandalan
Memiliki produk yang mampu mendeteksi dan menghentikan ancaman bukan lagi cukup. Layanan harus bisa diakses kapan pun dibutuhkan. Uptime dan respons cepat terhadap gangguan menjadi bagian dari nilai utama dalam solusi keamanan modern. - Transparansi Adalah Kunci Kepercayaan
Pelanggan ingin tahu apa yang terjadi—bahkan jika jawabannya adalah “kami masih menyelidiki.” Dalam kasus SentinelOne, kurangnya komunikasi di awal insiden memberikan kesan bahwa perusahaan lamban atau bahkan menutupi sesuatu. Ini pelajaran penting bahwa komunikasi krisis harus cepat, jujur, dan terbuka. - Ketergantungan pada Cloud Perlu Dikelola dengan Bijak
Cloud memberikan fleksibilitas dan skalabilitas, tapi juga membawa risiko tambahan. Vendor perlu memastikan bahwa mereka punya rencana cadangan (redundancy) dan monitoring internal yang kuat, agar tidak hanya mengandalkan status halaman penyedia cloud publik seperti AWS.
Mengapa Ini Penting untuk Bisnis Anda?
Jika Anda menggunakan layanan keamanan dari pihak ketiga—baik itu endpoint protection, SIEM, XDR, atau layanan manajemen respons—penting untuk tidak hanya melihat fitur-fiturnya saja. Tanyakan juga hal-hal berikut:
- Seberapa sering layanan mereka mengalami downtime?
- Seperti apa sistem komunikasi mereka saat terjadi insiden?
- Apakah mereka punya SLA (Service Level Agreement) yang jelas?
- Apakah mereka menyediakan audit log dan laporan pasca insiden?
Jangan ragu untuk menilai vendor bukan hanya dari kemampuan teknis, tapi juga dari bagaimana mereka bertanggung jawab terhadap layanannya.
Penutup: Saatnya Lebih Kritis Memilih Vendor Keamanan
Kejadian seperti yang dialami SentinelOne bukanlah yang pertama dan tentu bukan yang terakhir. Gangguan bisa terjadi pada siapa pun, bahkan pemain besar. Namun, cara vendor merespons dan berkomunikasi dalam krisis menjadi indikator penting apakah mereka benar-benar mengutamakan keamanan dan kepercayaan pelanggan.
Sebagai pengguna, mari kita lebih bijak dan kritis. Tanyakan hal-hal yang tepat, bangun sistem internal yang tangguh, dan jangan 100% bergantung pada satu solusi tanpa ada rencana cadangan.
Karena dalam dunia keamanan siber, kecepatan dan kepercayaan adalah segalanya. Diskusikan kebutuhan Cybersecurity Anda dengan tim iLogo Indonesia yang siap membantu Anda. Hubungi Kami sekarang atau Anda dapat mengunjungi https://sentinelone.ilogoindonesia.id
