liputanbangsa.com – Windows Defender belakangan jadi bahasan lantaran diduga, atau dituding menjadi celah masuknya malware yang menyebabkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya bobol.
Akibatnya, PDN mendapat serangan ransomware, data masyarakat digondol hacker.
Berjenis Braincipher Lock Bit 3.0, serangan ransomware tersebut sukses bikin beberapa layanan publik yang bernaung dibawah server Pusat Data Nasional lumpuh.
Terkait kejadian tersebut, serangan ransomware yang menimpa Pusat Data Nasional, belakangan terungkap bahwa komputer server yang menangani PDN hanya menggunakan proteksi dari Windows Defender.
Hal ini sebelumnya disampaikan oleh Juru Bicara BSSN Ariandi Putra yang menyinggung soal Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
Lalu, apa itu Windows Defender? Kok bisa sampai disebut jadi celah masuknya serangan ransomware ke Pusat Data Nasional?
Dilansir dari laman Microsoft, Windows Defender adalah solusi antivirus dan antimalware. Sayangnya, solusi tersebut merupakan solusi proteksi bawaan yang disediakan oleh Microsoft untuk sistem operasi Windows.
Windows Defender diklaim bisa membantu melindungi komputer pengguna dari serangan siber.
Banyak jenis yang bisa ditangkal oleh Windows Defender, disebut bahwa Windows Defender mampu menangkal berbagai ancaman seperti virus, spyware, ransomware, dan perangkat lunak berbahaya lainnya.
Ransomware termasuk. Artinya bahwa sebetulnya Windows Defender punya kemampuan untuk menangkal serangan ransomware.
Dalam kasus Pusat Data Nasional, para pakar menilai bahwa fitur tersebut tidak dimaksimalkan atau tidak dijalankan oleh operator atau admin infrastruktur.
Sementara mengenai cara kerjanya? Windows Defender menggunakan perlindungan real-time untuk memantau komputer Anda dari aktivitas atau file mencurigakan.
Ini memindai dan menganalisis file yang Anda akses, program yang Anda jalankan, dan situs web yang Anda kunjungi untuk mendeteksi dan memblokir potensi ancaman.
Windows Defender juga digadang secara teratur memperbarui definisi virusnya. Tujuannya adalah agar selalu mengetahui ancaman terbaru yang diketahui atau yang sedang jadi tren.
Pengguna komputer Windows tidak perlu menginstal Windows Defender secara terpisah. Sebab, Windows Defender sudah terinstal sejak awal di Windows 10 dan diaktifkan secara otomatis secara default.
Namun, jika Anda menggunakan Windows versi lama, Anda mungkin perlu mengunduh dan menginstal Microsoft Security Essentials yang merupakan pendahulu dari Windows Defender.
Artinya, solusi ini bisa jadi merupakan solusi gratisan yang menjadi backend proteksi Pusat Data Nasional.
Sebelumnya, Windows Defender yang jadi kambing hitam serangan ransomware ke Pusat Data Nasional, pihak Microsoft juga sudah buka suara.
Menanggapi keterlibatan Windows Defender dalam insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Microsoft Indonesia telah menyampaikan bahwa Windows Defender adalah bagian integral dari Microsoft Security dan terbukti sebagai solusi keamanan yang efektif.
Dalam sebuah pernyataan resmi, Microsoft Indonesia menjelaskan bahwa Windows Defender merupakan tools keamanan yang mumpuni dan seharusnya menjadi bagian dari strategi keamanan yang lebih komprehensif.
“Windows Defender melindungi jutaan perangkat setiap hari dari ancaman siber dan kami terus memperbarui serta meningkatkan kapasitasnya untuk menghadapi lanskap ancaman yang kian berkembang,” kata perwakilan Microsoft Indonesia melalui keterangannya.
Microsoft juga menekankan pentingnya mengadopsi praktik kebersihan siber esensial. Misalnya saja dengan pengaktifan autentikasi multifaktor, pembaruan sistem yang teratur, serta penerapan prinsip Zero Trust.
Prinsip tersebut menurut Microsoft menekankan pada verifikasi dan keamanan setiap titik akses dan data dalam jaringan, yang esensial untuk mencegah akses yang tidak diinginkan serta mendeteksi dan merespons insiden dengan cepat.
(ar/lb)