- Kasus peretasan Pusat Data Nasional Sementara (PDNS) yang terjadi sejak Kamis, 20 Juni 2024 diawali dari aktivitas mencurigakan di fitur keamanan Windows Defender.
Dilansir dari berbagai sumber, pada 27 Juni 2024, Windows Defender merupakan sebuah antivirus bawaan sistem operasi Windows. Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyatakan bahwa terdapat upaya nonaktifkan fitur Windows Defender di sistem ketika terjadi peretasan.
Peretasan tersebut dilakukan pada 17 Juni 2024, pukul 23.15 WIB. Upaya nonaktifkan itu berhasil dilakukan oleh peretas serta menyebabkan sistem antivirus yang digunakan tidak berfungsi tiga hari kemudian.
"Pada tanggal 20 Juni 2024 lalu, tepatnya pukul 00.55 WIB, Windows Defender telah mengalami crash dan tidak dapat beroperasi dengan semestinya," kata Hinsa.
Kemudian, peretas mengirim serangan siber berupa ransomware. Ransomware ini merupakan malware yang bisa mengancam korban dengan memblokir akses data atau sistem penting yang dimiliki korban.
Serangan ransomware kepada PDNS ini tidak hanya meretas data nasional, namun juga meminta uang tebusan senilai 8 juta dolar AS untuk kunci akses data-data yang di curinya.
Akibat serangan ransomware di PDNS ini terdapat 18 layanan dan 211 instansi pemerintah terkena dampaknya. Mengetahui bahwa pemerintah menggunakan Windows Defender sebagai sistem keamanan PDNS menuai kritikan oleh publik. Karena kurang baik untuk jangkauan nasional.
Publik menilai bahwa penggunaan Windows Defender saja tidak cukup aman untuk melindungi data-data nasional yang sangat penting dan menyangkut kehidupan orang banyak.
Diketahui Windows Defender ini merupakan program antivirus dan antimalware yang dikembangkan oleh perusahaan terbesar teknologi yaitu Microsoft.
Windows Defender juga tersedia untuk berbagai macam perangkat Windows seperti Windows Vista, Windows XP, Windows 7, Windows 10, Windows 11, dan Windows Server 2003.
Dulunya program ini dikenal sebagai Microsoft AntiSpyware. Windows Defender ini berfungsi untuk meningkatkan keamanan sistem perangkat dari ancaman malware, sehingga program ini menyediakan deteksi aktivitas anomalia di perangkat dan perlindungan berlapis ketika terjadi serangan malware.
Melansir HailBytes, Windows Defender cenderung digunakan untuk perlindungan tingkat dasar pada sistem keamanan. Program ini efektif untuk melindungi sistem dari malware dan virus umum.
Namun, Windows Defender ini kurang disarankan untuk menjadi satu-satunya program keamanan data nasional dalam upaya perlindungan tingkat lanjut.
Lebih lanjut, program ini masih terbilang jauh dari melindungi dari ancaman, apalagi ancaman presisten tingkat lanjut atau advanced persistent threat (APT) dan ransomware.***