CrowdStrike Holdings Inc. telah digugat dengan gugatan penipuan sekuritas federal menyusul gangguan besar pada platform perangkat lunak keamanan siber Falcon miliknya, yang baru-baru ini menyebabkan penutupan secara luas bagi pengguna dan menyebabkan penurunan signifikan pada harga saham perusahaan selama periode dua minggu. Gugatan ini, yang diajukan oleh Plymouth County Retirement Association, menandai gugatan investor pertama terhadap perusahaan keamanan siber tersebut terkait dengan penghentian perangkat lunak global yang terjadi pada 19 Juli 2024.
Dugaan Jaminan Menyesatkan
Sebuah gugatan hukum menuduh CrowdStrike menyesatkan investor tentang keandalan platformnya. Gugatan tersebut mengklaim bahwa perusahaan tersebut secara keliru menyatakan perangkat lunaknya telah diuji dan disertifikasi secara menyeluruh, sementara pada kenyataannya, prosedur pengujiannya tidak memadai. Hal ini menyebabkan penerapan pembaruan yang salah yang menyebabkan masalah yang meluas.
Pembaruan CrowdStrike yang salah memicu krisis TI global. Jutaan perangkat yang menggunakan Microsoft Windows terkena dampaknya, yang menyebabkan kegagalan sistem yang meluas di berbagai bisnis dan lembaga pemerintah. Gangguan besar ini memperlihatkan kerentanan sistem kritis terhadap kesalahan perangkat lunak dan menyoroti pentingnya prosedur pengujian yang ketat.
Gugatan tersebut menuduh bahwa CrowdStrike menyesatkan investor tentang keandalan perangkat lunak tersebut. Dengan tidak mengungkapkan risiko yang terkait dengan proses pembaruan, perusahaan tersebut menaikkan harga sahamnya. Gangguan yang meluas tersebut menyebabkan kerugian finansial yang signifikan dan kerusakan reputasi bagi CrowdStrike.
Ketika pemadaman terjadi pada 19 Juli, saham CrowdStrike turun $38, ditutup pada harga $305. Situasi memburuk setelah CEO perusahaan, George Kurtz, memberikan kesaksian di hadapan Kongres pada 22 Juli, yang menyebabkan harga saham turun $41 lagi, ditutup pada harga $264. Penurunan lebih lanjut menyusul laporan berita bahwa Delta Air Lines telah menyewa pengacara David Boies untuk menuntut ganti rugi dari CrowdStrike, dengan harga saham turun $25 lagi dan ditutup pada harga $234.
Klaim Hukum dan Mencari Ganti Rugi
Gugatan tersebut menuduh adanya pelanggaran Undang-Undang Sekuritas dan Bursa Efek tahun 1934 dan peraturan yang diundangkan di bawahnya. Penggugat, yang diwakili oleh Labaton Keller Sucharow LLP, meminta ganti rugi, bunga praputusan, biaya, dan honorarium. Gugatan tersebut menekankan kerugian finansial yang dialami oleh investor karena penurunan harga saham yang disebabkan oleh penghentian layanan dan pengungkapan selanjutnya tentang prosedur CrowdStrike yang diduga tidak memadai.
Tanggapan CrowdStrike
Juru bicara CrowdStrike menyatakan bahwa perusahaan tersebut yakin kasus tersebut tidak berdasar dan berencana untuk membela diri dengan tegas. Pembelaan perusahaan kemungkinan akan difokuskan pada upaya menantang tuduhan pengujian yang tidak memadai dan pernyataan yang menyesatkan kepada investor.
Gugatan terhadap CrowdStrike ini menyoroti pentingnya prosedur pengujian dan pembaruan yang kuat dalam industri keamanan siber. Karena ancaman siber terus berkembang, keandalan dan efektivitas platform keamanan siber menjadi sangat penting. Perusahaan harus memastikan bahwa sistem mereka diuji secara menyeluruh dan bahwa setiap pembaruan diperiksa dengan cermat untuk mencegah gangguan yang meluas dan potensi dampak hukum dan finansial.
Gugatan penipuan sekuritas federal terhadap CrowdStrike merupakan tantangan hukum yang signifikan bagi perusahaan tersebut setelah penghentian perangkat lunak pada tanggal 19 Juli. Hasil dari kasus ini dapat memiliki implikasi yang lebih luas bagi industri keamanan siber, khususnya dalam hal standar dan praktik untuk pengujian dan pembaruan perangkat lunak. Seiring berjalannya kasus, kasus ini akan diawasi secara ketat oleh investor, pakar industri, dan pemangku kepentingan lain yang peduli dengan keandalan keamanan siber dan akuntabilitas perusahaan.
Kasus tersebut, yang diajukan di bawah Plymouth Cty. Ret. Ass'n v. CrowdStrike Holdings Inc., WD Tex., No. 1:24-cv-00857, menggarisbawahi potensi risiko dan konsekuensi dari prosedur pengujian yang tidak memadai dan kebutuhan penting akan transparansi dan kontrol yang kuat di sektor keamanan siber.