CEO ungkap biang kerok Cloudflare error hingga potensi kerugian

Cloudflare, penyedia layanan keamanan dan CDN terkemuka, mengalami outage atau gangguan secara masif pada Selasa (18/11/2025) yang mengganggu layanan internet global, termasuk situs-situs besar seperti X.com.

CEO Cloudflare Matthew Prince mengakui bahwa penyebabnya adalah perubahan izin pada sistem database, yang awalnya disangka sebagai serangan DDoS berskala hiper.

Perubahan tersebut menyebabkan database mengeluarkan entri ganda ke dalam "feature file" yang digunakan oleh sistem Bot Management Cloudflare.

File ini, yang mendeskripsikan aktivitas bot berbahaya dan didistribusikan ke infrastruktur routing, membengkak dua kali lipat melebihi batas ukuran yang ditetapkan, sehingga memicu kegagalan perangkat lunak menurut laporan Register.

Insiden dimulai sekitar pukul 11:20 UTC, saat Cloudflare sedang memperbarui manajemen izin pada klaster database ClickHouse yang menghasilkan versi baru feature file setiap lima menit.

Perubahan izin dimaksudkan untuk memberikan akses ke data dan metadata underlying, tetapi query yang salah mengembalikan informasi ekstra, sehingga file membengkak.

Data buruk hanya dihasilkan jika query berjalan pada bagian klaster yang telah diperbarui, menyebabkan propagasi file baik dan buruk secara bergantian.

Hal ini menciptakan fluktuasi: sistem pulih sementara lalu gagal lagi, membuat tim Cloudflare awalnya menduga serangan DDoS hiper-skala.