Mengenal Windows Defender: Solusi Keamanan untuk PDN

Ilustrasi Windows Defender (Foto: Situs resmi Microsoft)

PARBOABOA, Jakarta - Kasus peretasan Pusat Data Nasional (PDN) yang terjadi sejak Kamis (20/6/2024) berawal dari aktivitas mencurigakan pada fitur keamanan Windows Defender.

Windows Defender adalah antivirus bawaan sistem operasi Windows yang digunakan untuk keamanan PDN.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, terdapat upaya penonaktifan fitur Windows Defender di sistem PDN saat peretasan terjadi.

Upaya penonaktifan ini dimulai pada 17 Juni 2024, pukul 23.15 WIB. Peretas berhasil menonaktifkan Windows Defender, yang menyebabkan sistem antivirus tidak berfungsi tiga hari kemudian.

"Diketahui pada tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi," kata Hinsa dalam rilis Kominfo, Senin (24/6/2024).

Setelah berhasil menonaktifkan Windows Defender, peretas mengirimkan serangan siber berupa ransomware.

Ransomware adalah jenis malware yang mengancam korban dengan cara memblokir akses ke data atau sistem penting mereka.

Dalam serangan ransomware ini, peretas meminta tebusan sebesar 8 juta dolar AS untuk kunci akses data-data yang dicuri.

Dampak dari serangan ini adalah terganggunya 18 layanan publik dan 211 instansi pemerintahan.

Penggunaan Windows Defender sebagai sistem keamanan PDN mendapat kritikan dari publik.

Banyak yang berpendapat bahwa hanya mengandalkan Windows Defender tidak cukup aman untuk melindungi data nasional.

Apa Itu Windows Defender?

Windows Defender adalah program antivirus dan antimalware yang dikembangkan oleh raksasa teknologi, Microsoft.

Program ini disediakan sebagai antivirus bawaan untuk perangkat yang menggunakan sistem operasi Windows.

Menurut situs resmi Microsoft, Windows Defender tersedia untuk berbagai versi Windows, termasuk Windows Vista, Windows 7, Windows XP, Windows 10, Windows 11, dan Windows Server 2003.

Sebelumnya, program ini dikenal dengan nama Microsoft AntiSpyware.

Seperti kebanyakan antivirus lainnya, Windows Defender berfungsi untuk meningkatkan keamanan sistem perangkat dari ancaman malware.

Program ini menawarkan deteksi aktivitas anomali pada perangkat serta perlindungan berlapis untuk menghadapi serangan malware.

Dilansir dari  HailBytes, Windows Defender biasanya digunakan sebagai perlindungan tingkat dasar.

Program ini sangat efektif dalam melindungi sistem dari ancaman malware dan virus yang umum.

Namun, Windows Defender tidak disarankan menjadi satu-satunya program keamanan untuk perlindungan tingkat lanjut.

Program ini belum mampu melindungi dari ancaman persisten tingkat lanjut atau Advanced Persistent Threat (APT) dan ransomware.

Kelebihan dan Kekurangan Windows Defender

Salah satu program antivirus yang sering digunakan oleh masyarakat adalah Windows Defender. Program ini tentu memiliki kelebihan dan kekurangan, seperti berikut ini.

Kelebihan Windows Defender

1. Windows Defender menawarkan keamanan yang komprehensif karena terintegrasi dengan sistem keamanan lainnya di dalam sistem operasi Windows, seperti Windows Firewall dan Kontrol Akun Pengguna.

2. Pengguna mendapatkan perlindungan secara real-time, karena program ini terus bekerja dan memantau sistem pengguna setiap saat.

3. Pengguna dapat menikmati perlindungan yang paling canggih dan mutakhir, berkat pembaruan rutin yang dilakukan oleh Microsoft terhadap Windows Defender.

4. Program ini juga memberikan layanan keamanan yang mudah dan sederhana, karena merupakan bawaan sistem operasi yang aktif secara otomatis tanpa memerlukan penginstalan software tambahan.

Kekurangan Windows Defender

1. Perlindungan Terbatas terhadap Ancaman Tingkat Lanjut

 Windows Defender seringkali hanya efektif dalam melawan ancaman dasar dan kurang mampu menghadapi serangan yang lebih canggih seperti Advanced Persistent Threats (APT) atau ransomware.

APT adalah jenis serangan yang berkelanjutan dan bertarget tinggi, di mana penyerang berusaha memperoleh akses ke sistem dalam jangka waktu yang lama.

Ransomware adalah jenis malware yang mengenkripsi data korban dan menuntut pembayaran untuk memulihkan akses.

Keterbatasan ini membuat Windows Defender kurang ideal untuk lingkungan yang memerlukan tingkat keamanan tinggi.

2. Penggunaan Sumber Daya yang Intensif

Windows Defender dikenal cenderung menggunakan banyak sumber daya sistem seperti CPU dan memori, yang dapat memperlambat kinerja perangkat.

Ini terutama menjadi masalah pada perangkat dengan spesifikasi rendah atau perangkat lama, di mana penurunan kinerja dapat sangat terasa dan mengganggu produktivitas pengguna.

3. Alarm Positif Palsu

Salah satu masalah yang sering dilaporkan oleh pengguna Windows Defender adalah tingginya tingkat alarm positif palsu.

Ini berarti Windows Defender sering menandai software atau file yang sebenarnya tidak berbahaya sebagai ancaman.

Hal ini dapat mengganggu pengguna dan menimbulkan ketidaknyamanan karena mereka harus terus-menerus memverifikasi dan mengesampingkan deteksi yang salah.

4. Fitur Keamanan Terbatas untuk Penggunaan Skala Besar

Meskipun cukup memadai untuk penggunaan individu atau rumah tangga, Windows Defender memiliki fitur keamanan yang terbatas ketika digunakan dalam skala besar, seperti di perusahaan atau organisasi.

Fitur-fitur lanjutan yang diperlukan untuk manajemen keamanan di lingkungan perusahaan, seperti integrasi dengan sistem keamanan lainnya.

Selain itu, manajemen ancaman yang lebih kompleks, dan dukungan multi-platform, sering kali tidak tersedia atau kurang kuat dalam Windows Defender.

Editor: Norben Syukur
TAG :
Baca Juga
LIPUTAN KHUSUS