Apa Itu Windows Defender, Benteng PDNS yang Disebut BSSN Sebagai Sasaran Peretas

Afiffah Rahmah Nurdifa
Selasa, 25 Juni 2024 | 15:02 WIB
Kumpulan kabel di dalam pusat data Samsung Electronics Co. di kantor pusat perusahaan di Suwon, Korea Selatan/Bloomberg
Kumpulan kabel di dalam pusat data Samsung Electronics Co. di kantor pusat perusahaan di Suwon, Korea Selatan/Bloomberg
Bagikan

Bisnis.com, JAKARTA - Badan Siber dan Sandi Negara (BSSN) mengungkapkan insiden serangan ransomware ke Pusat Data Nasional (PDN) telah terdeteksi sejak 17 Juni 2024 pukul 23.15 WIB. Saat itu, pihaknya mendapatkan upaya penonaktifan fitur keamanan Windows Defender yang memicu aktivitas malicious berjalan. Lantas apa itu Windows Defender?  

Windows Defender adalah perangkat lunak yang berfungsi memberikan perlindungan dari malware. Sejak Windows 8, Windows Defender merupakan bagian dari sistem operasi (pre- installed). Perangkat lunak ini berfungsi mengidentifikasi dan menghapus virus, spyware, serta perangkat lunak berbahaya lainnya (malware). 

Pada generasi terbaru, yakni Windows 10 dan Windows 8, Windows Defender tersedia secara default, yang membuat fitur ini dapat digunakan secara tanpa harus mengaktifkannya.

Windows Defender cukup sensitif atas hal-hal baru yang masuk. Dalam beberapa kasus, dilaporkan, saat menginstal aplikasi ataupun saat menjalankan aplikasi tertentu, prosesnya berjalan sedikit sulit karena ditolak oleh Windows Defender yang mengganggap hal tersebut sebagai virus. 

Berdasarkan Hasil Analisis Forensik Sementara, BSSN menemukan bahwa file yang berkaitan dengan storage, mencakup VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS diketahui mulai dilumpuhkan.

BSSN mencatat pada 20 Juni 2024, pukul 00.55 Windows Defender mengalami Crash dan tidak bisa beroperasi. Hingga saat ini yim BSSN masih melakukan pemulihan dengan melakukan migrasi data pada server pemerintah itu. 

"Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut," kata Juru Bicara BSSN Ariandi Putra. 

Lebih lanjut, Ariandi menjelaskan BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Chiper Ransomware. Virus ini merupakan mutasi dari ransomware lockbit 3.0. 

Dalam hal ini, sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. "Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," pungkasnya.

Pusat Data Nasional yang saat ini digunakan bersama kementerian dan lembaga, serta pemerintah daerah merupakan Pusat Data Nasional sementara berbasis cloud. Penyediaan Pusat Data Nasional sementara merupakan amanat dari Peraturan Presiden Nomor 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).

Adapun, proses pembangunan Pusat Data Nasional pertama di kawasan industri Deltamas, Cikarang, Bekasi, Jawa Barat tengah berlangsung dan ditargetkan bisa selesai pada 2024.

Proyek kerja sama dengan pemerintah Prancis dengan nilai kontrak 164,6 juta Euro atau setara dengan Rp2,59 triliun tersebut nantinya akan mengikuti standar internasional Tier-4 dan memiliki kapasitas prosesor 25.000 core, storage 40 petabyte dan memori 200 TB.

Selain Bekasi, PDN direncanakan akan dibangun di Batam, Ibu Kota Negara (IKN) Nusantara, dan Labuan Bajo. Pusat data ini nantinya akan mengintergerasikan data kementerian/lembaga di seluruh Indonesia.

Data center itu terkait dengan program integrasi layanan digital pemerintah yakni INA Digital. Nantinya, ketika INA Digital sudah diluncurkan, seluruh aplikasi pemerintah untuk layanan masyarakat bisa diakses melalui satu portal nasional.

Adapun, pengembangan pusat data menjadi salah satu proyek yang getol digencarkan oleh pemerintahaan Presiden Joko Widodo (Jokowi). Jokowi menilai pengembangan pusat data di Tanah Air akan mendatangkan banyak manfaat bagi perusahaan rintisan lokal yang saat ini masih banyak menggunakan pusat data di luar negeri.

Di sisi lain, dia meyakini besarnya potensi ekonomi digital dan jumlah penduduk Indonesia dapat mengundang ketertarikan pemain global, seperti Microsoft, Amazon, Alibaba, dan Google untuk berinvestasi mengembangkan pusat datanya di Tanah Air.

Adapun, terhadap penerapannya di lingkungan pemerintah, Jokowi meminta agar Indonesia segera mengembangkan pusat data nasional terintegrasi yang menyinkronkan seluruh kementerian dan lembaga. Menurut survei Kemenkominfo pada 2018, terdapat kurang lebih 2.700 pusat data yang tersebar di 630 instansi, baik pusat maupun daerah.

"Berarti rata-rata terdapat empat pusat data pada setiap instansi pemerintah. Secara nasional, utilisasi pusat data dan perangkat keras juga hanya mencapai rata-rata 30% dari kapasitas. Fakta ini mengindikasikan terjadinya duplikasi anggaran belanja teknologi informasi dan komunikasi karena setiap kementerian mengembangkan pusat datanya sendiri-sendiri. Ini yang ke depan harus kita hindari," kata Jokowi dikutip dari laman Kementerian Sekretariat Negara, Jumat (28/2/2020).

Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper