Apa Itu Windows Defender? Fitur Keamanan Pusat Data Nasional

BSSN atau Badan Siber dan Sandi Negara menyampaikan bahwa hacker ransomware berupaya menonaktifkan fitur keamanan Windows Defender pada Pusat Data Nasional Sementara 2 di Surabaya. Apa itu Windows Defender?

Windows Defender adalah perangkat lunak keamanan yang dikembangkan oleh Microsoft untuk melindungi sistem operasi Windows dari malware, spyware, dan ancaman keamanan lainnya.

Dikutip dari laman resmi Microsoft, Windows Defender menyediakan perlindungan real-time dengan memantau sistem untuk aktivitas mencurigakan, melakukan pemindaian sistem, dan menghapus ancaman yang terdeteksi.

Windows Defender awalnya diperkenalkan sebagai program anti-spyware, namun kini telah berkembang menjadi solusi keamanan lengkap yang terintegrasi dalam sistem operasi Windows, khususnya Windows 10 dan versi yang lebih baru.

Windows Defender mencakup beberapa fitur utama, di antaranya:

1. Perlindungan Real-Time: Memantau sistem secara terus-menerus untuk mendeteksi dan menghapus ancaman
2. Pemindaian Terjadwal: Mengatur pemindaian rutin untuk memastikan sistem tetap aman
3. Pembaharuan Definisi Virus: Pembaruan otomatis untuk mendeteksi ancaman terbaru
4. Firewall: Mengatur lalu lintas jaringan untuk mencegah akses yang tidak sah
5. Kontrol Aplikasi dan Browser: Melindungi dari aplikasi berbahaya dan ancaman web

Cara Hacker Serang Pusat Data Nasional

Juru Bicara BSSN Ariandi Putra menjelaskan, hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni pukul 23.15 WIB. Ini yang dinilai bisa menjadi celah aktivitas malicious berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Pada 20 Juni, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar dia dikutip dari Antara, Rabu (26/6).

Tim BSSN masih mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware ke Pusat Data Nasional Sementara.

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar dia.