BANDUNG– Layanan internet global terganggu secara masif pada Selasa (18/11/2025) setelah penyedia layanan keamanan dan CDN terkemuka, Cloudflare, mengalami outage. Gangguan ini memengaruhi situs-situs besar seperti X.com dan diperkirakan menimbulkan kerugian ekonomi global hingga puluhan miliar dolar AS.
CEO Cloudflare, Matthew Prince, mengonfirmasi bahwa insiden tersebut disebabkan oleh perubahan izin pada sistem database, membantah dugaan awal serangan DDoS berskala hiper.
Prince menjelaskan bahwa perubahan izin tersebut memicu database mengeluarkan entri ganda ke dalam “feature file” yang digunakan oleh sistem Bot Management Cloudflare. File ini, yang mendeskripsikan aktivitas bot berbahaya dan didistribusikan ke infrastruktur routing, membengkak dua kali lipat melebihi batas ukuran yang ditetapkan, yang akhirnya memicu kegagalan perangkat lunak, sebagaimana dilaporkan oleh Register.
Insiden dimulai sekitar pukul 11:20 UTC, bertepatan dengan upaya Cloudflare memperbarui manajemen izin pada klaster database ClickHouse yang menghasilkan versi baru feature file setiap lima menit. Perubahan izin, yang dimaksudkan untuk memberikan akses ke data dan metadata, justru menyebabkan query yang salah mengembalikan informasi ekstra, sehingga file konfigurasi tersebut membengkak. Karena data buruk hanya dihasilkan pada bagian klaster yang telah diperbarui, hal ini menciptakan fluktuasi antara propagasi file baik dan buruk, sehingga tim Cloudflare awalnya menduga adanya serangan DDoS hiper-skala.
Ketidakstabilan memuncak sekitar pukul 13:00 UTC, yang menyebabkan outage persisten bagi pelanggan. Dampak gangguan mencakup kesalahan HTTP 5xx, peningkatan latensi CDN, serta terganggunya layanan inti seperti Workers KV, Cloudflare Access, dan Dashboard yang mengandalkan proxy inti. Cloudflare akhirnya berhasil mengidentifikasi akar masalah dan menghentikan generasi serta propagasi file buruk pada pukul 14:24 UTC. Untuk pemulihan, mereka secara manual memasukkan file baik ke antrean distribusi dan memaksa restart proxy inti. Trafik kembali normal sekitar pukul 14:30 UTC.
Menilai insiden tersebut sebagai sesuatu yang “tidak dapat diterima,” Prince meminta maaf dan menyebut outage ini sebagai yang terburuk sejak 2019. Dampak finansial gangguan ini sangat besar, diperkirakan mencapai antara US$5 miliar hingga US$15 miliar per jam secara global, menurut analisis industri yang dilaporkan *Tom’sguide*. Dengan durasi outage sekitar 4 jam, estimasi total kerugian dapat mencapai US$20 miliar hingga US$60 miliar secara global.
Cloudflare sendiri mengalami kerugian dengan penurunan kapitalisasi pasar sekitar US$1,8 miliar akibat anjloknya harga saham sebesar 3,9 persen pasca insiden. Di tingkat pelanggan, bisnis berskala menengah hingga besar rata-rata menderita kehilangan US$300.000 per jam, bahkan hampir separuh perusahaan besar melaporkan kerugian lebih dari US$1 juta per jam selama downtime. Untuk mencegah insiden serupa, Cloudflare merencanakan empat langkah perbaikan, termasuk memperkuat ingest file konfigurasi, mengaktifkan lebih banyak kill switch global, meninjau mode kegagalan modul proxy inti, dan menghilangkan kemampuan core dumps membanjiri sumber daya.