Google Beberkan Penyebab Gangguan Layanan Massal pada 14 Desember Lalu
Google | Foto: Unsplash
Cyberthreat.id – Raksasa perusahaan internet, Google, mengumumkan penyebab gangguan massal layanan Gmail, Google Meet, Google Drive, YouTube, dan layanan lain pada 14 Desember 2020. (Baca: Gmail dan Youtube Down Satu Jam, Ini Kronologis dari Google)
Gangguan selama 47 menit tersebut, menurut Google, disebabkan oleh masalah (bug) di sistem manajeman kuota otomatis yang mendukung Layanan ID Pengguna Google (Google User ID Service).
Dalam laporannya, seperti dikutip dari Security Week, diakses Selasa (22 Desember 2020), perusahaan mesin pencari itu menjelaskan, Layanan ID Pengguna Google menyimpan pengenal unik untuk setiap akun dan menangani kredensial autentikasi untuk token dan cookies OAuth. Data akun tersebut disimpan dalam basis data terdistribusi menggunakan protokol Paxos—dipakai untuk mengoordinasikan tiap pembaruan.
“Untuk alasan keamanan, layanan tersebut diprogram untuk menolak permintaan ketika mendeteksi data lawas (outdated data),” tutur Google.
OAuth adalah protokol terbuka yang memungkinkan pengguna berbagi informasi pribadi, seperti foto, video, alamat email yang disimpan di suatu situs web dengan situs web lain, tanpa perlu username dan password.
Google juga menuturkan, salah satu alat otomatisnya yang dipakai untuk mengelola kuota berbagai sumber daya dialokasikan untuk berbagai layanan perusahaan.
Namun, imbas proses migrasi Layanan ID Pengguna Google yang sedang berlangsung ke sistem kuota baru—perubahan telah dilakukan pada Oktober lalu untuk registrasi Layanan ID Pengguna dengan sistem kuota baru—tapi, bagian dari sistem kuota sebelumnya dibiarkan di tempat yang salah, di mana penggunaan Layanan ID Pengguna sebagai nol (0).
"Pemeriksaan keamanan dilakukan untuk mencegah banyak perubahan kuota yang tak diinginkan, tapi pada saat itu pemeriksaan tidak mencakup skenario nol beban yang dilaporkan untuk satu layanan," Google menjelaskan.
Masalahnya menjadi jelas saat sistem kuota baru diberlakukan. Pada puncak insiden, Google tidak dapat memverifikasi bahwa permintaan pengguna diautentikasi dan perusahaan mengonfirmasi bahwa mereka melihat kesalahan 5xx di hampir semua lalu lintas yang diautentikasi.
Mayoritas layanan yang diautentikasi mengalami dampak bidang kontrol yang serupa: tingkat kesalahan yang meningkat di semua Google Cloud Platform serta Google Workspace API dan Konsol, kata perusahaan.[]
