Jakarta – Pengamat keamanan siber Vaksincom Alfons Tanujaya mempertanyakan penggunaan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2.
Padahal, performa Windows Defender itu terbatas dan mendasar, sehingga penggunaan sekelas PDN mesti menggunakan perlindungan tambahan yang lebih canggih.
“Karena performa Windows Defender itu kan basic dan masa sekelas PDN nggak mampu pakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco Pix gitu,” katanya.
Sebelumnya, Badan Siber dan Sandi Negara (BSSN) merilis analisis forensik sementara terhadap serangan ransomware ke PDNS 2. Dari hal ini diketahui Windows Defender sebagai antivirus bawaan Windows yang mengalami crash saat serangan ransomware Brain Cipher terjadi.
Jika menggunakan proteksi tambahan lain seperti firewall, akan bisa dilacak gerak-gerik ransomware tersebut.
“Kalau ada dari situ kan bisa dilacak trace dan usaha masuknya. Kita semua ketahui, ransomware setiap kali menyerang akan menyamarkan dirinya mengubah kompilasinya atau codingnya dan antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasi nya,” ujarnya.
Alfons Tanujaya tidak mempersoalkan penggunaan sistem operasi Windows untuk pusat data, selama pengaturan keamanannya diperkuat.
“Kalau bagi awam mungkin defaultnya Mac dan Linux relatif lebih aman. Tapi kalau admin harusnya tahu cara hardening (memperkuat) OS nya,” tuturnya..
Dengan begitu perlu dilakukan analisis yang lebih mendalam untuk menyelidiki serangan siber ini. Pelaku dipastikan punya kemampuan yang tinggi untuk bisa menyerang jaringan seperti ini.
Analisa log yang mendalam perlu dilakukan untuk mendapatkan gambaran besar bagaimana jaringan LockBit ini menjalankan aksinya.
“Untuk mengenkripsi PDN dibutuhkan penyerang yang memiliki background kuat dan kemungkinan dilakukan dari luar negeri dan kemungkinan salah satu command center LockBit,” ujarnya.
Kalau tidak memiliki background dan pengetahuan yang mendalam tentang virtualisasi dan jaringannya akan sangat sulit untuk bisa menyerang secara efektif.
“Hal ini perlu dilakukan penyerang yang cukup mumpuni dan pasti ada saat dimana mereka masuk ke jaringan dan kalau log mencatat dgn baik akan sangat membantu mengurai teknik dan metode LockBit menjalankan aksinya,” ucapnya. (adm)
Sumber: detik.com
