Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, menyuarakan keprihatinannya terkait penggunaan Windows Defender sebagai antivirus utama di Pusat Data Nasional Sementara (PDNS) 2. Hal ini terungkap pasca serangan ransomware Brain Cipher yang menyebabkan aplikasi keamanan bawaan Windows tersebut mengalami kegagalan.
Badan Siber dan Sandi Negara (BSSN) yang telah merilis laporan analisis forensik sementara, menunjukkan bahwa Windows Defender tidak mampu mengatasi serangan tersebut. Menurut Alfons, penggunaan hanya Windows Defender tanpa dukungan proteksi tambahan seperti firewall canggih adalah langkah yang tidak mencukupi untuk infrastruktur kritis seperti PDN.
“Karena performa Windows Defender itu kan basic dan masa sekelas PDN nggak mampu pakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco Pix gitu,” kata Alfons dalam keterangannya, Rabu (26/6/2024).
Ia menambahkan bahwa proteksi yang lebih komprehensif, termasuk penggunaan firewall, akan memungkinkan pelacakan aktivitas mencurigakan dan mencegah penetrasi ransomware.
Selain itu, Alfons juga menekankan pentingnya pengaturan keamanan yang lebih keras pada sistem operasi yang digunakan, bahkan menyatakan bahwa sistem operasi seperti Mac dan Linux mungkin dianggap lebih aman bagi pengguna awam, namun dengan pengetahuan yang tepat, Windows pun bisa diperkuat keamanannya.
Lebih lanjut, Alfons menyatakan bahwa diperlukan analisis log yang lebih mendalam untuk mengungkap bagaimana serangan oleh jaringan LockBit bisa terjadi.
“Untuk mengenkripsi PDN dibutuhkan penyerang yang memiliki background kuat dan kemungkinan dilakukan dari luar negeri dan kemungkinan salah satu command center LockBit,” ujarnya.