Kata Ahli IT soal Pusat Data Nasional Pakai Keamanan Windows Defender

Pusat Data Nasional Sementara menggunakan fitur keamanan Windows Defender. Bagaimana respons ahli IT atau informasi dan teknologi?

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menyampaikan, antivirus seperti Windows Defender merupakan salah satu bagian kecil dalam standar keamanan pencegahan serangan hacker atau peretas seperti ransomware.

“Sebenarnya tidak masalah menggunakan Windows, walaupun biasanya administrasi infrastruktur lebih banyak memakai Linux atau Mac,” kata Alfons kepada Katadata.co.id, Kamis (27/6).

Menurut dia, yang utama yakni, staf administrasi infrastruktur seperti Pusat Data Nasional Sementara mengetahui hardening OS atau operating system. Hardening OS atau penguatan sistem operasi adalah proses memperkuat keamanan sistem operasi dengan mengurangi kerentanan, meminimalkan permukaan serangan, dan menghapus komponen yang tidak diperlukan yang dapat menjadi titik masuk bagi ancaman keamanan.

Tujuan utama hardening OS yakni meningkatkan keamanan dan integritas sistem, sehingga lebih sulit bagi penyerang untuk mengeksploitasi sistem. Beberapa langkah umum dalam hardening OS yakni:

• Pembaruan dan Patch: Memastikan bahwa semua pembaruan dan patch keamanan terbaru telah diterapkan pada sistem operasi dan perangkat lunak yang terpasang
• Menghapus atau Menonaktifkan Layanan yang Tidak Diperlukan: Menonaktifkan layanan dan aplikasi yang tidak digunakan untuk mengurangi permukaan serangan
• Pengaturan Kebijakan Keamanan: Mengonfigurasi kebijakan keamanan yang ketat, termasuk kebijakan kata sandi yang kuat, otentikasi multi-faktor, dan kontrol akses yang tepat
• Firewall dan Antivirus: Mengunduh dan mengonfigurasi firewall serta perangkat lunak antivirus untuk melindungi sistem dari ancaman eksternal
• Log dan Monitoring: Mengaktifkan logging dan monitoring untuk memantau aktivitas sistem dan mendeteksi anomali atau tanda-tanda serangan
• Penggunaan Enkripsi: Menggunakan enkripsi untuk melindungi data sensitif baik saat disimpan maupun saat ditransmisikan
• Pengaturan Permissions: Menetapkan izin file dan folder yang tepat untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses atau mengubah file dan direktori tertentu
• Audit dan Peninjauan Rutin: Melakukan audit keamanan dan peninjauan rutin untuk memastikan bahwa sistem tetap dalam keadaan aman dan memperbarui kebijakan serta konfigurasi sesuai kebutuhan

“Performa Windows Defender itu hal dasar. Masa’ sekelas Pusat Data Nasional Sementara tidak mampu memakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco pix?” ujar dia.

Menurut dia, untuk mengantisipasi serangan siber seperti ransomware dan kebocoran data berulang, maka perlu tim profesional yang menjalankan bisnis seperti Pusat Data Nasional Sementara.

Selain itu, memberikan kesempatan kepada vendor lokal untuk mendapatkan proyek pemerintah dan SLA atau service level agreement yang profesional atau adil.