Microsoft Buka Suara di Tengah Kasus Peretasan PDNS
- Rita Puspita Sari
- •
- 27 Jun 2024 14.15 WIB
Sistem keamanan Windows Defender, produk andalan Microsoft, kini menjadi pusat perhatian setelah terseret dalam insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sejak 20 Juni lalu. Peretasan ini memicu diskusi hangat mengenai keamanan platform ini, terutama setelah audit forensik oleh Badan Siber Sandi Negara (BSSN) mengungkapkan bahwa serangan ransomware yang melumpuhkan sistem berawal dari upaya hacker menonaktifkan Windows Defender sejak 17 Juni.
Para pengamat keamanan siber segera mengkritik penggunaan Windows Defender, yang notabene adalah antivirus gratis bawaan dari Microsoft. Menanggapi hal ini, Microsoft Indonesia memberikan klasifikasinya dalam pernyataan resmi pada 27 Juni.
"Sebagai bagian dari solusi Microsoft Security, Windows Defender merupakan solusi keamanan terpercaya yang melindungi jutaan perangkat dari berbagai ancaman mutakhir setiap harinya," kata Microsoft Indonesia. Perusahaan tersebut menekankan bahwa Windows Defender berfungsi sebagai alat yang sangat mumpuni dan seharusnya menjadi bagian dari strategi keamanan yang lebih luas untuk melindungi data penting secara efektif.
Microsoft juga menambahkan bahwa mereka terus memperbarui dan meningkatkan Windows Defender untuk menghadapi lanskap ancaman siber yang terus berkembang. Menurut Microsoft, keamanan data tidak hanya bergantung pada teknologi saja, tetapi juga pada kebiasaan pengguna dalam menerapkan praktik kebersihan siber esensial. Contohnya, pengguna harus mengaktifkan autentikasi multifaktor (MFA), memastikan sistem selalu diperbarui, melindungi data, dan menerapkan prinsip Zero Trust.
Pendekatan Zero Trust menekankan pentingnya memverifikasi dan mengamankan setiap titik akses, perangkat, dan data dalam jaringan. Microsoft mengatakan bahwa pendekatan ini dapat membantu mencegah akses yang tidak diinginkan, mendeteksi pelanggaran, dan merespons insiden dengan cepat.
Penggunaan Windows Defender di PDNS 2 juga menjadi sorotan dalam Rapat Dengar Pendapat Komisi I DPR dengan Kominfo serta BSSN pada 27 Juni. Anggota Komisi I DPR, Sukamta, menyinggung soal penggunaan Windows pada server milik negara tersebut. "Windows ini kan paling vulnerable," ucapnya, menyoroti kerentanannya terhadap serangan siber.
I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma yang mengelola PDNS2, menjelaskan bahwa tidak semua komputer di server PDNS2 menggunakan Windows. Menurutnya, pemakaian Windows hanya untuk proses pencadangan (backup) sistem yang memang hanya bisa dilakukan dengan Windows.
"Cloud platform yang ada umum dipakai itu tidak menggunakan Windows. Di antara host yang digunakan itu, yang bisa diakuisisi untuk proses itu, adalah backup sistemnya. Kebetulan menggunakan sistem yang running di atas Windows," jelas Wayan. Ia menambahkan bahwa sistem lain di PDNS2 menggunakan platform cloud tertentu yang tidak berbasis Windows.
Meskipun Windows Defender menjadi sorotan dalam kasus ini, Microsoft menekankan pentingnya melihat gambaran yang lebih besar terkait strategi keamanan siber. Mengandalkan satu alat saja tidak cukup untuk melindungi sistem dari serangan yang semakin canggih. Pengguna harus aktif dalam menerapkan berbagai langkah keamanan untuk memastikan data mereka terlindungi dengan baik.
Kasus peretasan PDNS 2 menjadi pengingat pentingnya kombinasi antara teknologi yang andal dan kebiasaan pengguna yang baik dalam menjaga keamanan data. Microsoft berharap dengan peningkatan terus-menerus pada Windows Defender dan pendekatan keamanan menyeluruh, insiden serupa dapat dicegah di masa depan.
Dengan semakin berkembangnya ancaman siber, organisasi dan individu diharapkan lebih waspada dan terus mengadopsi teknologi keamanan terbaru serta praktik terbaik dalam menjaga data mereka. Microsoft berkomitmen untuk terus memberikan perlindungan terbaik melalui Windows Defender dan solusi keamanan lainnya, namun pengguna juga harus memainkan peran aktif dalam upaya ini.