tirto.id - Kasus peretasan Pusat Data Nasional Sementara (PDNS) yang terjadi sejak Kamis (20/6/2024), berawal dari aktivitas mencurigakan di fitur keamanan Windows Defender. Apa itu Windows Defender yang dipakai untuk keamanan PDNS?
Windows Defender adalah sebuah antivirus bawaan sistem operasi Windows. Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, terdapat upaya penonaktifan fitur Windows Defender di sistem PDNS saat peretasan terjadi.
Upaya tersebut dimulai pada 17 Juni 2024, pukul 23.15 WIB. Upaya penonaktifan itu berhasil dilakukan oleh peretas dan menyebabkan sistem antivirus yang dipakai tidak bekerja tiga hari kemudian.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” kata Hinsa, dalam rilis Kementerian Komunikasi dan Informatika (Kominfo), Senin (24/6/2024).
Selanjutnya, peretas mengirimkan serangan siber berupa ransomware. Ransomware adalah malware yang mengancam korban dengan memblokir akses data atau sistem penting milik korban.
Adapun serangan ransomware PDNS meminta uang tebusan senilai 8 juta dolar AS untuk kunci akses data-data yang dicuri. Melansir Antara, akibat serangan ransomware di PDNS ini sebanyak 18 layanan publik dan 211 instansi pemerintahan terdampak.
Fakta bahwa pemerintah menggunakan Windows Defender sebagai sistem keamanan PDNS menuai kritikan publik. Banyak yang menilai bahwa penggunaan Windows Defender saja tidak cukup aman untuk melindungi data-data nasional.
Apa Itu Windows Defender?
Windows Defender adalah program antivirus dan antimalware yang dikembangkan oleh raksasa teknologi Microsoft. Program ini merupakan antivirus bawaan yang disediakan oleh Microsoft untuk perangkat bersistem operasi Windows.
Melansir situs resmi Microsoft, Windows Defender tersedia untuk berbagai perangkat Windows, termasuk Windows Vista, Windows 7, Windows XP, Windows 10, Windows 11, dan Windows Server 2003. Dulunya, program ini dikenal sebagai Microsoft AntiSpyware.
Seperti kebanyakan antivirus, Windows Defender berfungsi untuk meningkatkan keamanan sistem perangkat dari ancaman malware. Program ini menyediakan deteksi aktivitas anomali di perangkat dan perlindungan berlapis jika terjadi serangan malware.
Melansir HailBytes, Windows Defender cenderung digunakan sebagai perlindungan tingkat dasar. Program ini efektif dalam melindungi sistem dari malware dan virus umum.
Sebaliknya, Windows Defender kurang disarankan menjadi satu-satunya program keamanan untuk upaya perlindungan tingkat lanjut. Masih menurut HailBytes, program ini belum bisa melindungi dari ancaman presisten tingkat lanjut atau advanced persistent threat (APT) dan ransomware.
Kelebihan dan Kekurangan Windows Defender
Windows Defender merupakan salah satu program antivirus yang sering digunakan masyarakat. Program ini tentu memiliki kelebihan dan kekurangan. Berikut beberapa kelebihan dan kekurangan Windows Defender:
1. Kelebihan Windows Defender
- Menawarkan keamanan yang komprehensif karena terintegrasi dengan di sistem keamanan lain di sistem operasi Windows, seperti Windows Firewall dan Kontrol Akun Pengguna.
- Mendapatkan perlindungan secara realtime, karena program terus bekerja dan memantau sistem pengguna setiap saat.
- Memungkinkan pengguna mendapatkan perlindungan paling canggih dan mutakhir, karena Microsoft rutin melakukan pembaruan Windows Defender.
- Memberikan layanan keamanan mudah dan sederhana, karena program adalah bawaan sistem operasi dan aktif secara otomatis tanpa perlu penginstal software tambahan.
2. Kekurangan Windows Defender
- Memberikan perlindungan terbatas terhadap ancaman tingkat lanjut, seperti APT atau ransomware.
- Cenderung menggunakan sumber daya intensif sehingga rentan memperlambat kinerja perangkat.
- Sering menunjukkan alarm positif palsu, karena menandai beberapa software atau file yang sebetulnya tidak berbahaya sebagai ancaman.
- Fitur keamanan terbatas untuk penggunaan skala besar
Editor: Dipna Videlia Putsanra
