Proteksi Pusat Data Nasional Pakai Windows Defender, Memang Efektif?

JAKARTA, investortrust.id - Serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 mengungkap sistem keamanan yang digunakan oleh pusat data tersebut dinilai tak mumpuni. Pengelola pusat data dinilai belum optimal memanfaatkan system keamanan data yang ada.

PDNS 2 terkena serangan Brain Cipher Ransomware setelah Windows Defender berhasil dilumpuhkan. Windows Defender merupakan perangkat lunak yang dugunakan di pusat data tersebut untuk mengidentifikasi dan menghapus virus, perangkat pengintai (spyware), serta perangkat lunak berbahaya lainnya (malware).

Windows Defender merupakan perangkat lunak bawaan (default) dari sistem operasi Windows. Penggunaan perangkat lunak tersebut menjadi sorotan warganet karena dinilai tak memadai untuk perlindungan sebuah pusat data dari serangan siber.

Baca Juga

Pusat Data Nasional Diretas Gegara Pemerintah Perangi Judi Online, Begini Tanggapan Kemenkominfo

"Server sekelas PDNS mestinya sudah pakai level security endpoint protection platform (EPP) dan endpoint detection response (EDR), Windows Defender mah buat apaan," cuit akun X (d/h Twitter) @enzo_mar****, pada Rabu (26/6/2024).

“Apa?? Windows Defender?? Ini mau ngomong kalau pc yang pakai windows satu subnet sama jaringan PDNS? Alasan yang dengkul saya gak bisa mencerna hal ini,” cuit akun X @Sam_**** pada Rabu (26/6/2024).

Apa yang disampaikan oleh warganet diamini oleh Executive Director Indonesia Information and Communications Technology (ICT) Institute Heru Sutadi. Dia menilai, Windows Defender jauh dari kata efektif untuk mencegah serangan ransomware.

Sebagai catatan, ransomware merupakan  malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Baca Juga

Pemerintah Pastikan Tak Mau Bayar Tebusan Pusat Data yang Diretas

“Dari pengujian yang pernah kita lakukan, Windows Defender gagal menghalau banyak program jahat seperti ransomware. Jadi, selain Windows Defender perlu dilengkapi dengan fitur tambahan lainnya,” katanya ketika dihubungi oleh Investortrust pada Rabu (26/6/2024).

Selain itu, Heru menyoroti pemilihan Windows sebagai sistem operasi untuk menjalankan sebuah pusat data. Sebab, sistem operasi dari Microsoft itu tergolong rentan terkena serangan siber dibandingkan dengan sistem operasi lainnya yang banyak digunakan oleh pusat data.

Sementara itu, pengamat keamanan siber dari Vaksincom Alfons Tanujaya menilai Windows Defender pada dasarnya dapat diandalkan untuk menghalau serangan siber. Namun, tetap dibutuhkan perlindungan tambahan sistem keamanan lainnya seperti firewall.

Baca Juga

Kemenkominfo Pastikan Baru 5 Layanan Publik yang Berhasil Dipulihkan dari Serangan Siber

“Windows Defender not bad (tidak buruk), dan untuk melindungi sistem kalau mengandalkan pada antivirus saja yah siap-siap saja dijebol. Harus ada perlindungan tambahan seperti firewall,” katanya ketika dihubungi oleh Investortrust pada Rabu (26/6/2024).

Selain itu, yang perlu diperhatikan menurut Alfons adalah bagaimana upaya pemelihaan yang dilakukan oleh PT Sigma Cipta Caraka (Telkomsigma) selaku pengelola PDNS 2. Karena bukan tidak mungkin serangan siber terjadi karena pengelola tidak melakukan pembaruan perangkat lunak sistem keamanan pusat data tersebut.

“Patch-nya disiplin tidak, bagaimana setting (pengaturan) keamanannya, bagaimana setting (pengaturan) port-nya, firewall dan seterusnya,” ujarnya.

Masih Diaudit

Sementara itu, Direktur Network dan IT Solution PT Telkom Indonesia (Persero) Tbk Herlan Wijanarko menyebut Telkomsigma sudah menggunakan firewall untuk mengamankan PDNS 2 dari serangan siber. Adapun, terkait dengan penggunaan Windows untuk sistem operasi pusat data tersebut dia enggan berkomentar banyak.

“Terus terang, ini banyak aspek yang kita sisir sebetulnya mana yang proper (benar). Mohon maaf, belum bisa saya sampaikan mana yang proper, mana yang tidak. Nanti ini merupakan bagian dari audit forensik,” katanya dalam konferensi pers yang digelar di Gedung Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu (26/6/2024).

Baca Juga

BSSN Pastikan Gangguan Pusat Data Nasional Akibat Serangan Ransomware

Pada kesempatan yang sama, Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan bahwa pihaknya masih melakukan investigasi penyebab dari serangan siber terhadap PDNS 2. Hasil dari investigasi tersebut yang nantinya akan menjadi pertimbangan untuk memilih sistem operasi dan sistem keamanan di pusat data pemerintah ke depannya. “Itu kan yang lagi diinvestigasi, nanti kita lihat itu bagian dari investigasi,” katanya.

Berdasarkan investigasi dari Kemenkominfo, Telkom, dan  Badan Siber dan Sandi Nasional (BSSN) diketahui serangan Brain Cipher Ransomware ke PDNS 2 dimulai dari  penonaktifan Windows Defender mulai Senin (17/6/2024) pukul 23.15 WIB, sehingga memungkinkan aktivitas berbahaya dapat berjalan.

Lalu, aktivitas berbahaya mulai terjadi pada Kamis (20/6/2024) pukul 00.54 WIB, diantaranya melakukan instalasi file berbahaya, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veeam vPower NFS mulai dinonaktifkan dan tumbang.