:strip_icc()/kly-media-production/medias/5417262/original/092794200_1763526594-cloudflare-outage.jpg)
Dalam kurun waktu kurang dari sebulan, Cloudflare, penyedia infrastruktur internet global, kembali mengalami gangguan layanan yang berdampak pada sejumlah besar situs web dan aplikasi di seluruh dunia. Insiden terbaru pada Jumat, 5 Desember 2025, berlangsung sekitar 25 hingga 30 menit dan menyebabkan ketidaktersediaan layanan vital seperti LinkedIn, Zoom, Canva, Shopify, dan Downdetector. Cloudflare dengan cepat mengklarifikasi bahwa gangguan tersebut bukan disebabkan oleh serangan siber, melainkan karena perubahan konfigurasi pada Firewall Aplikasi Web (WAF) mereka.
Perusahaan menjelaskan bahwa perubahan konfigurasi WAF ini dilakukan untuk memitigasi kerentanan industri yang baru diungkapkan dalam React Server Components, yang dikenal sebagai CVE-2025-55182 atau React2Shell, sebuah celah keamanan eksekusi kode jarak jauh kritis. Meskipun dimaksudkan untuk melindungi pelanggan, implementasi perubahan tersebut secara tak terduga berdampak pada ketersediaan jaringan Cloudflare, menyebabkan sebagian layanan HTTP menampilkan kesalahan "500 Internal Server Error". Insiden ini dimulai sekitar pukul 08:47 UTC dan berhasil diselesaikan pada pukul 09:12 UTC, dengan semua layanan pulih sepenuhnya.
Gangguan pada 5 Desember ini terjadi hanya berselang kurang dari tiga minggu setelah insiden yang lebih luas pada 18 November 2025. Gangguan sebelumnya, yang berlangsung selama beberapa jam, disebabkan oleh berkas konfigurasi manajemen ancaman yang secara otomatis dihasilkan dan tumbuh melampaui ukuran yang diharapkan. Hal ini memicu kegagalan dalam sistem perangkat lunak yang menangani lalu lintas untuk sejumlah layanan Cloudflare. Pada saat itu, situs-situs besar seperti X (sebelumnya Twitter), OpenAI (ChatGPT), Spotify, dan game online seperti League of Legends, turut terdampak.
Cloudflare telah menyampaikan permintaan maaf atas kedua insiden tersebut, mengakui bahwa setiap gangguan pada sistem mereka tidak dapat diterima. Perusahaan berjanji akan merilis informasi lebih lanjut pada minggu depan mengenai langkah-langkah yang akan mereka ambil untuk mencegah terulangnya kegagalan semacam ini. Meskipun Cloudflare telah berbicara langsung dengan ratusan pelanggan setelah insiden November dan membagikan rencana perubahan untuk mencegah pembaruan tunggal menyebabkan dampak luas, perubahan tersebut belum sepenuhnya diterapkan saat insiden 5 Desember terjadi. Ahli industri menyoroti ketergantungan internet modern pada segelintir penyedia infrastruktur besar, menekankan pentingnya ketahanan sistem untuk mencegah efek domino yang meluas.
