Apa Itu Windows Defender, Disebut Jadi Biang Kerok Bobolnya Pusat Data Nasional

JawaPos.com - Pusat Data Nasional atau PDN yang bersifat sementara yang dikelola oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) mendapat serangan ransomware. Berjenis Braincipher Lockbit 3.0, serangan ransomware tersebut sukses bikin beberapa layanan publik yang bernaung dibawah server Pusat Data Nasional lumpuh.

Terkait kejadian tersebut, serangan ransomware yang menimpa Pusat Data Nasional, belakangan terungkap bahwa komputer server yang menangani PDN hanya menggunakan proteksi dari Windows Defender. Hal ini sebelumnya disampaikan oleh Juru Bicara BSSN Ariandi Putra.

Secara tidak langsung, dirinya menjelaskan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Ariandi dikutip dari keterangannya.

Hal ini kemudian memicu keheranan di masyarakat, terutama banyak pemerhati, pakar dan praktisi keamanan siber. Kok bisa, sekelas komputer server yang menangani Pusat Data Nasional yang tergolong krusial, hanya bergantung nasib pada Windows Defender.

Lalu, apa itu Windows Defender? Kenapa bisa sampai disebut menjadi celah masuk atau biang kerok ransomware yang menyerang Pusat Data Nasional.

Dirangkum dari berbagai sumber, termasuk di laman Microsoft sendiri, Windows Defender adalah solusi antivirus dan antimalware. Sayangnya, solusi tersebut merupakan solusi proteksi bawaan yang disediakan oleh Microsoft untuk sistem operasi Windows.

Windows Defender digadang bisa membantu melindungi komputer pengguna dari serangan siber. Banyak jenis yang bisa ditangkal oleh Windows Defender, disebut bahwa Windows Defender mampu menangkal berbagai ancaman seperti virus, spyware, ransomware, dan perangkat lunak berbahaya lainnya.

Catat, ransomware termasuk. Artinya bahwa sebetulnya Windows Defender punya kapabilitas untuk menangkal serangan ransomware. Dalam kasus Pusat Data Nasional, para pakar menilai bahwa fitur tersebut tidak dimaksimalkan atau tidak dijalankan oleh operator atau admin infrastruktur.

Cara kerjanya? Windows Defender menggunakan perlindungan real-time untuk memantau komputer Anda dari aktivitas atau file mencurigakan. Ini memindai dan menganalisis file yang Anda akses, program yang Anda jalankan, dan situs web yang Anda kunjungi untuk mendeteksi dan memblokir potensi ancaman.

Windows Defender juga digadang secara teratur memperbarui definisi virusnya. Tujuannya adalah agar selalu mengetahui ancaman terbaru yang diketahui atau yang sedang jadi tren.

Seperti sudah disinggung di atas, pengguna komputer Windows tidak perlu menginstal Windows Defender secara terpisah. Sebab, Windows Defender sudah terinstal sejak awal di Windows 10 dan diaktifkan secara otomatis secara default.

Namun, jika Anda menggunakan Windows versi lama, Anda mungkin perlu mengunduh dan menginstal Microsoft Security Essentials, yang merupakan pendahulu dari Windows Defender. Artinya, solusi ini bisa jadi merupakan solusi gratisan yang menjadi backend proteksi Pusat Data Nasional.