Cloudflare Just Took Down the Internet—And It Wasn't Even a Hack
Cloudflare Baru Saja Bikin Internet Mati—Padahal Tidak Ada Serangan Siber

Jadi begini: satu perubahan kecil pada izin basis data di Cloudflare—bukan DDoS, bukan eksploitasi zero-day—cuma satu kueri SQL yang salah konfigurasi—berhasil membuat sebagian besar internet lumpuh selama lebih dari tiga jam? Dan akar masalahnya adalah file fitur yang membesar dua kali lipat karena ada baris duplikat dari kueri metadata? Jujur, bukan skalanya yang bikin tercengang—tapi betapa absurdnya penyebab sepele itu.
Yang paling gila adalah sistem sempat naik-turun antara bekerja dan gagal setiap lima menit—karena file rusak hanya dihasilkan di node basis data yang sudah diperbarui. Ini membuat para insinyur mengira ini serangan DDoS. Bahkan halaman status mereka ikut down—hanya kebetulan murni—tapi itu malah memperparah rasa panik. Semuanya terasa seperti badai sempurna dari kesalahan kecil yang menjalar jadi keruntuhan global.
Karena inilah kamu tidak boleh menganggap semua konfigurasi aman—baik input pengguna maupun yang dibuat internal. Cloudflare memperlakukan input pengguna seperti limbah beracun, tapi file konfigurasi mereka sendiri? Ternyata tidak. Prealokasi memori dengan batas tetap 200 fitur padahal logika sistem bisa hasilkan 400+? Itu bukan rekayasa—itu desain bom waktu.
Tanggapan: desain bom waktu—kepanikan dipicu oleh unwrap() yang tidak dicek di Rust. Serius. Kamu mengoperasikan infrastruktur kritis dan masih pakai .unwrap() untuk data yang tidak tepercaya? Itu seperti pakai sumbu kertas di mesin roket.
Pertanyaan sesungguhnya bukan cuma 'bagaimana ini bisa terjadi'—tapi 'berapa besar ruginya'. Sebuah perkiraan menyebut kerugian ekonomi global dari gangguan 3 jam ini mencapai $150 juta. Bagi perusahaan yang andalkan SLA tanpa downtime, ini pelanggaran kepercayaan. Dan saham Cloudflare turun. Tapi biaya terburuk? Hilangnya kepercayaan pada infrastruktur internet 'tahan banting'.
Sementara itu, situs e-commerce saya down saat puncak lalu lintas siang. Tidak ada peringatan. Tidak ada cadangan. Cuma muncul error 500. Hanya karena metadata duplikat di sebuah kueri? Saya tahu Cloudflare kompleks, tapi saya bayar untuk keandalan, bukan matryoshka kegagalan bersarang.
Dengar, saya pernah kerja di sana. Sistem-sistem ini sangat kompleks. Fakta bahwa mereka mencegah 99,9% masalah sebelum meledak saja sudah ajaib. Satu kesalahan dalam peluncuran? Itu harga dari bergerak cepat. Salahkan proses, bukan orangnya. Mereka sudah menyalahkan diri sendiri atas ini.
Lucu bagaimana Cloudflare—tokoh utama Zero Trust—tidak punya validasi zero-trust internal untuk file konfigurasi. Validasi input != hanya untuk pengguna. Jika filosofi ‘aman sejak desain’ mereka tidak bisa tangani output sendiri, mungkin sudah waktunya makan makanan anjing mereka sendiri.
Tunggu… perubahan izin basis data membuat kueri kembalikan lebih banyak baris… yang memperbesar file dua kali lipat… yang akhirnya membuat internet crash? Ini bisa jadi komedi atau horor, tergantung siapa kamu. Jujur, terdengar seperti alur cerita film thriller teknologi.