Bisnis.com, JAKARTA — Sejumlah pakar keamanan siber menyayangkan anggaran senilai Rp700 miliar yang digelontorkan untuk pemeliharaan Pusat Data Nasional (PDN) hanya mengandalkan perangkat bawaan Windows Defender.
Perlu diketahui, dari hasil investigasi awal Badan Siber dan Sandi Negara (BSSN) ditemukan adanya tindakan penonaktifan Windows Defender di Pusat Data Nasional Sementara (PDNS 2) 2 di Surabaya mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious (berbahaya) beroperasi.
Pakar Keamanan Siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha memandang bahwa untuk sebuah server enterprise seharusnya tidak mengandalkan perangkat keamanan bawaan dari operating system. Sebab, lanjut dia, masih banyak perangkat enterprise terkait keamanan siber baik berupa hardware maupun software.
“Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar Rp700 miliar masih menggunakan perangkat bawaan operating system,” kata Pratama kepada Bisnis, Rabu (3/7/2024).
Padahal, menurut Pratama banyak cara yang dipergunakan untuk memperkuat server keamanan pusat data. Mulai dari menggunakan perangkat keamanan multi-layering dari beberapa produk dan solusi, melakukan penutupan port yang tidak diperlukan, pengaturan akses, hingga penggunaan Autentikasi Multi-Faktor (MFA).
“Kejadian serangan ransomware ini tentu saja menunjukkan ketidaksiapan pemerintah untuk mengelola data dalam jumlah besar,” ungkapnya.
Ketidaksiapan itu terlihat dari tidak adanya replikasi dan pencadangan (backup) data yang sesuai dengan layanan yang dimiliki dan penggunaan antivirus bawaan operating system yang memiliki fitur dan kemampuan terbatas.
“Ditambah adanya kemungkinan kelalaian dari SDM sehingga menyebabkan malware masuk ke dalam sistem PDN,” ujarnya.
Dihubungi terpisah, Ketua Indonesia Cyber Security Forum, Ardi Sutedja, mengatakan bahwa Windows Defender merupakan salah satu bagian dari sistem pengaman yang dipasang di dalam sistem komputer. Namun, dia mengaku kaget penggunaan Windows Defender untuk PDNS 2.
“Windows Defender itu nggak mampu menangkis dan mencegah serangan skala besar seperti ransomware, ini juga suatu keanehan kenapa Windows Defender,” ujarnya.
Pasalnya, Ardi menyampaikan ada beragam alat yang bisa digunakan sebagai sistem pengamanan untuk pusat data, meski harus merogoh nominal yang terbilang besar. Selain itu, Ardi mengatakan bahwa semestinya sistem pengamanan yang dijalani pusat data digunakan secara berlapis.
“Sistem pengamanan harus berlapis-lapis, namanya juga data center, nggak bisa hanya mengandalkan satu sistem,” tutupnya.
