Jakarta –
Pengamat keamanan siber Vaksincom Alfons Tanujaya mempertanyakan penggunaan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2.
Seperti diketahui, Badan Siber dan Sandi Negara (BSSN) merilis analisis forensik sementara terhadap serangan ransomware ke PDNS 2. Dalam laporan tersebut dijelaskan bahwa Windows Defender — antivirus bawaan Windows — mengalami crash saat serangan ransomware Brain Cipher terjadi.
Hal inilah yang disayangkan oleh Alfons. Menurutnya performa Windows Defender itu terbatas dan mendasar. Semestinya untuk penggunaan sekelas PDN menggunakan perlindungan tambahan yang lebih canggih.
“Karena performa Windows Defender itu kan basic dan masa sekelas PDN nggak mampu pakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco Pix gitu,” kata Alfons.
Padahal jika menggunakan proteksi tambahan lain seperti firewall, akan bisa dilacak gerak-gerik ransomware tersebut.
“Kalau ada dari situ kan bisa dilacak trace dan usaha masuknya. Kita semua ketahui, ransomware setiap kali menyerang akan menyamarkan dirinya mengubah kompilasinya atau codingnya dan antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasi nya,” tambahnya saat dihubungi detikINET.
Namun Alfons tidak mempermasalahkan penggunaan sistem operasi Windows untuk pusat data, selama pengaturan keamanannya diperkuat.
“Kalau bagi awam mungkin defaultnya Mac dan Linux relatif lebih aman. Tapi kalau admin harusnya tahu cara hardening (memperkuat) OS nya,” jelas Alfons.
Lebih lanjut Alfons juga menyebutkan perlu dilakukan analisis yang lebih mendalam untuk menyelidiki serangan siber ini. Ia pun menyebutkan pelaku dipastikan punya kemampuan yang tinggi untuk bisa menyerang jaringan seperti ini.
“Analisa log yang mendalam perlu dilakukan untuk mendapatkan gambaran besar bagaimana jaringan LockBit ini menjalankan aksinya. Untuk mengenkripsi PDN dibutuhkan penyerang yang memiliki background kuat dan kemungkinan dilakukan dari luar negeri dan kemungkinan salah satu command center LockBit,” jelasnya.
“Kalau tidak memiliki background dan pengetahuan yang mendalam tentang virtualisasi dan jaringannya akan sangat sulit untuk bisa menyerang secara efektif. Dan hal ini perlu dilakukan penyerang yang cukup mumpuni dan pasti ada saat dimana mereka masuk ke jaringan dan kalau log mencatat dengan baik akan sangat membantu mengurai teknik dan metode LockBit menjalankan aksinya,” tutup Alfons.
(asj/asj)