Pengamat Keamanan Siber: Pusat Data Nasional Masa Cuma Pakai Windows Defender?

Baperanews - Pengamat keamanan siber Vaksincom, Alfons Tanujaya, mempertanyakan penggunaan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2. Badan Siber dan Sandi Negara (BSSN) baru-baru ini merilis analisis forensik sementara terhadap serangan ransomware yang menargetkan PDNS 2, mengungkapkan bahwa Windows Defender -- antivirus bawaan Windows -- mengalami crash saat serangan ransomware Brain Cipher terjadi.

Menurut Alfons, performa Windows Defender itu terbatas dan mendasar. Ia berpendapat bahwa untuk pusat data sekelas PDN, seharusnya menggunakan perlindungan tambahan yang lebih canggih. "Karena performa Windows Defender itu kan basic dan masa sekelas PDN nggak mampu pakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco Pix gitu," kata Alfons dilansir dari detiknet.

Alfons menekankan pentingnya proteksi tambahan seperti firewall untuk melacak gerak-gerik ransomware. "Kalau ada dari situ kan bisa dilacak trace dan usaha masuknya. Kita semua ketahui, ransomware setiap kali menyerang akan menyamarkan dirinya mengubah kompilasinya atau codingnya dan antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasi nya," tambahnya.

Baca Juga: Pusat Data Nasional Diserang, Pelaku Minta Tebusan Rp131 M

Meskipun demikian, Alfons tidak mempermasalahkan penggunaan sistem operasi Windows untuk pusat data center, selama pengaturan keamanannya diperkuat. "Kalau bagi awam mungkin defaultnya Mac dan Linux relatif lebih aman. Tapi kalau admin harusnya tahu cara hardening (memperkuat) OS nya," jelas Alfons.

Alfons juga menekankan perlunya analisis mendalam untuk menyelidiki serangan siber ini. Ia menyebutkan bahwa pelaku dipastikan memiliki kemampuan yang tinggi untuk bisa menyerang jaringan seperti ini. "Analisa log yang mendalam perlu dilakukan untuk mendapatkan gambaran besar bagaimana jaringan LockBit ini menjalankan aksinya. Untuk mengenkripsi PDN dibutuhkan penyerang yang memiliki background kuat dan kemungkinan dilakukan dari luar negeri dan kemungkinan salah satu command center LockBit," jelasnya.

Menurut Alfons, penyerang harus memiliki pengetahuan mendalam tentang virtualisasi dan jaringan untuk bisa menyerang secara efektif. "Kalau tidak memiliki background dan pengetahuan yg mendalam tentang virtualisasi dan jaringannya akan sangat sulit untuk bisa menyerang secara efektif.

Dan hal ini perlu dilakukan penyerang yang cukup mumpuni dan pasti ada saat dimana mereka masuk ke jaringan dan kalau log mencatat dgn baik akan sangat membantu mengurai teknik dan metode LockBit menjalankan aksinya," tutup Alfons.

Dengan meningkatnya serangan siber, Indonesia perlu memperkuat sistem keamanannya secara keseluruhan. BSSN dan instansi terkait harus bekerja sama untuk mengembangkan strategi keamanan yang lebih komprehensif dan proaktif. "Kolaborasi antar lembaga dan peningkatan kapasitas sumber daya manusia di bidang keamanan siber adalah kunci untuk menghadapi ancaman yang semakin kompleks," ujar Alfons.

Serangan ransomware yang berhasil menembus PDNS 2 menyoroti kelemahan dalam sistem keamanan siber Indonesia. Penggunaan Windows Defender di pusat data nasional di hack ini dianggap tidak memadai oleh pengamat keamanan siber. Alfons Tanujaya menyarankan agar ada proteksi tambahan yang lebih canggih dan analisis mendalam untuk mencegah serangan serupa di masa depan.

Baca Juga: Menkominfo Kembali Ancam Blokir Telegram Jika Surat Peringatan Ketiga Tak Direspons