Jakarta — Badan Siber dan Sandi Negara (BSSN) mengungkap kronologi awal gangguan pada Pusat Data Nasional Sementara (PDNS) yang disebut bermula dari penonaktifan fitur keamanan Windows Defender. Setelah fitur tersebut terganggu, peretas dinilai dapat lebih leluasa masuk ke sistem, menyebarkan file tertentu, dan mengakibatkan gangguan pada keseluruhan sistem.
Menurut BSSN, gangguan mulai terjadi sejak 17 Juni 2024. Juru Bicara BSSN Ariandi Putra menyatakan pihaknya menemukan adanya upaya penonaktifan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB, yang kemudian membuka peluang aktivitas berbahaya berjalan di lingkungan sistem. Ransomware disebut bekerja dengan menonaktifkan Windows Defender agar file berbahaya dapat terpasang.
BSSN juga menyebut ransomware mulai masuk pada 17 Juni 2024, sementara aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.55 WIB. “Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 WIB sehingga tidak bisa lagi beroperasi,” kata Ariandi.
Sejumlah aktivitas mencurigakan yang dikaitkan dengan penonaktifan Windows Defender itu antara lain mengizinkan file berbahaya terpasang pada sistem, menghapus file penting, dan mematikan layanan yang sedang berjalan. Selain itu, sejumlah komponen yang berkaitan dengan penyimpanan disebut mulai dinonaktifkan dan tidak dapat berjalan, seperti VSS, Hyper V Volume, Virtual Disk, dan Veeam vPower NFS.
Pernyataan BSSN mengenai serangan yang bermula dari penonaktifan Windows Defender memunculkan pertanyaan dari kalangan pakar keamanan siber. Pakar keamanan siber Alfons Tanujaya menilai tidak semestinya sistem sekelas PDNS hanya dibekali Windows Defender.
“Karena performa Windows Defender itu kan basic, dan masa sekelas PDN enggak mampu pakai antivirus selain Windows Defender. Dan tidak ada proteksi tambahan lain seperti Firewall atau Cisco Pix gitu,” ujar Alfons saat dihubungi pada Jumat, 28 Juni 2024.
Windows Defender, yang juga diartikan sebagai Microsoft AntiSpyware, merupakan perangkat lunak dari Microsoft untuk melindungi sistem operasi Microsoft Windows dari perangkat pengintai atau serangan siber. Fitur ini juga menyediakan layanan proteksi gratis sehingga tidak seluruhnya berbayar.
Alfons menilai pemilihan sistem operasi bukan persoalan utama. “Sebenarnya mau dipakai Windows atau Linux atau yang lain, itu tak masalah. Tapi biasanya kebanyakan admin infrastruktur jaringan internet memakai Linux atau Mac,” ucapnya.
Ia menambahkan, pengelola infrastruktur semestinya memahami pengaturan keamanan agar sistem lebih terlindungi. Menurutnya, penerapan pengaturan yang konservatif dapat membantu memperkuat keamanan, seperti menutup port yang tidak diperlukan, melakukan pemantauan akses, dan tidak mengaktifkan layanan yang tidak dibutuhkan.
Alfons juga menyoroti kemampuan pengelolaan keamanan pada infrastruktur jaringan internet di PDNS. Ia menilai petugas yang diberi amanah mengamankan sistem pemerintahan seharusnya memiliki kemampuan yang sepadan, termasuk memahami proses hardening, yakni pengamanan sistem dengan mengurangi permukaan kerentanan.
