PARBOABOA, Jakarta - Sistem keamanan Windows Defender, produk unggulan dari Microsoft, kini berada dalam sorotan setelah insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
Menyusul audit forensik oleh Badan Siber dan Sandi Negara (BSSN), terungkap bahwa serangan ransomware ini berawal dari upaya peretas untuk menonaktifkan Windows Defender sejak 17 Juni lalu.
Hanya tiga hari berselang, tepatnya pada 20 Juni, sistem PDNS 2 benar-benar lumpuh.
Para pakar keamanan siber mengkritik penggunaan Windows Defender, antivirus bawaan gratis dari Microsoft, pada infrastruktur penting seperti PDNS 2.
Kritik ini mengarah pada pertanyaan besar terkait tanggapan Microsoft mengenai kejadian tersebut
Dalam keterangan resminya pada Kamis (27/06/2024), Microsoft Indonesia justru menegaskan kembali posisinya sebagai penjaga keamanan perangkat.
"Sebagai bagian dari solusi Microsoft Security, Windows Defender adalah solusi keamanan terpercaya yang melindungi jutaan perangkat dari berbagai ancaman mutakhir setiap harinya," tulis Microsoft dalam dalam sebuah keterangan resmi.
Mereka menegaskan Windows Defender adalah alat yang mumpuni dan harus menjadi bagian dari strategi keamanan yang lebih luas untuk melindungi data penting secara efektif.
Microsoft juga menyatakan bahwa mereka terus memperbarui dan meningkatkan Windows Defender untuk menghadapi lanskap ancaman siber yang terus berkembang.
Namun, mereka menekankan upaya pengamanan data tidak hanya bergantung pada teknologi, tetapi juga pada kebiasaan pengguna dalam menerapkan praktik kebersihan siber.
Contoh langkah-langkah yang disarankan, termasuk mengaktifkan autentikasi multifaktor (MFA), memastikan sistem selalu up to date, melindungi data, dan menjalankan prinsip Zero Trust.
Zero Trust adalah pendekatan keamanan yang mengharuskan setiap titik akses, perangkat, dan data di dalam jaringan untuk diverifikasi dan diamankan.
Microsoft menegaskan bahwa metode ini dapat mencegah akses yang tidak resmi, mendeteksi pelanggaran, dan merespons insiden dengan cepat.
Penggunaan Windows Defender di PDNS 2 juga menjadi perhatian khusus dalam Rapat Dengar Pendapat Komisi I DPR dengan Kominfo serta BSSN pada Kamis (27/06/2024).
Anggota Komisi I DPR, Sukamta, mengkritik penggunaan Windows pada server milik negara dengan menyebutnya sebagai "paling rentan."
I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma, pengelola PDNS2, menjelaskan bahwa tidak semua komputer di server PDNS2 menggunakan Windows.
Menurutnya, Windows hanya digunakan untuk proses pencadangan (backup) sistem yang memang memerlukan Windows.
"Platform cloud yang umum digunakan tidak memakai Windows. Hanya backup sistem dan backup controller-nya yang menggunakan Windows," jelas Wayan.
Wayan menambahkan, sebagian besar sistem di PDNS 2 menggunakan platform cloud tertentu yang tidak menggunakan Windows, meskipun ia tidak menyebut merek platform tersebut.
Dengan insiden ini, pilihan perangkat lunak menekankan pentingnya strategi keamanan yang komprehensif dan terintegrasi untuk menjaga keamanan siber.
Serangan terhadap PDN
Diinformasikan, PDN menjadi korban serangan Ransomware LockBit 3.0 dan mengakibatkan gangguan pada beberapa layanan publik, termasuk layanan imigrasi.
Pemerintah pun menerima surat ancaman yang meminta tebusan sebesar 8 juta dolar AS untuk memulihkan PDN.
Namun, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi, menyatakan bahwa pemerintah tidak akan membayar tebusan tersebut.
"Tidak akan," ujarnya dengan tegas.
Menurut Budi, sistem yang terdampak adalah Pusat Data Nasional Sementara (PDNS) di Surabaya.
Saat ini, pemerintah telah membentuk tim untuk memulihkan sistem tersebut dan memprioritaskan normalisasi layanan serta backup data sebagai solusi jangka panjang.
"Ini lagi migrasi," tambahnya.
Budi juga memastikan bahwa data pribadi warga tetap aman dari serangan serupa.
"Kita berusaha semaksimal mungkin. Kita lagi evaluasi, BSSN lagi forensik," ujarnya.
Senada, Wakil Menteri Komunikasi dan Informatika (Wamenkominfo), Nezar Patria, juga menyampaikan bahwa upaya pemulihan terus dilakukan.
"Beberapa layanan sudah mulai pulih, seperti imigrasi. Kami bekerja keras agar layanan publik segera kembali normal," jelasnya dalam sebuah keterangan pada Senin (24/06/2024).
Sementara Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangerapan, menyebut beberapa layanan lain sudah berfungsi kembali, termasuk layanan SIKaP, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.
Ia menyinggung, seluruh proses pemulihan sangat bergantung pada proses koordinasi antara setiap elemen yang bekerja sehingga memungkinkan percepatan migrasi data.
"Proses pemulihan bergantung pada koordinasi dan waktu migrasi data ke server baru," ujarnya.
Selain insiden di PDN, Indonesia juga dihebohkan dengan pembobolan dan penjualan data instansi pemerintah di media sosial.
Falcon Feedsio mengungkapkan data INAFIS Polri dan BAIS TNI telah dijual oleh pihak yang tak bertanggungjawab.
Kapuspen TNI, Mayjen Nugraha Gumilar mengkonfirmasi bahwa pihaknya tengah melakukan penyelidikan mendalam terkait hal tersebut.
Editor: Defri Ngo