Sistem keamanan Windows Defender, yang merupakan produk Microsoft, mendapat sorotan tajam usai 'terseret' dalam insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sejak 20 Juni. Simak respons Microsoft soal ini.

Berdasarkan audit forensik Badan Siber Sandi Negara (BSSN), serangan ransomware ini bermula dari upaya hacker menonaktifkan platform keamanan Windows Defender sejak 17 Juni. Tiga hari berselang, atau 20 Juni, sistem benar-benar lumpuh.

Sejumlah pengamat pun mengkritik penggunaan Windows Defender yang merupakan antivirus gratis bawaan dari lisensi produk Microsoft.

Lalu, apa kata Microsoft soal Windows Defender yang terseret dalam insiden peretasan PDNS 2?

"Sebagai bagian dari solusi Microsoft Security, Windows Defender merupakan solusi keamanan terpercaya yang melindungi jutaan perangkat dari berbagai ancaman mutakhir setiap harinya," kata Microsoft Indonesia dalam keterangan resminya, Kamis (27/6).

Microsoft Indonesia mengungkap Windows Defender berperan sebagai tools mumpuni yang harus menjadi bagian dari strategi keamanan yang lebih luas, agar dapat melindungi data penting secara efektif.

Di sisi lain, Microsoft mengatakan "terus memperbarui dan meningkatkan Windows Defender untuk menghadapi lanskap ancaman siber yang kian berkembang dan serangan mutakhir yang muncul."

Menurut Microsoft, upaya pengamanan data dari serangan siber tak melulu dari sisi teknologi, tapi juga kebiasaan pengguna dalam menerapkan praktik kebersihan siber esensial.

Contohnya, mengaktifkan autentikasi multifaktor atau Multifactor Authentication(MFA), memastikan sistem selalu up to date, melindungi data, dan menjalankan prinsip Zero Trust.

Zero Trust berarti memverifikasi dan mengamankan setiap titik akses, perangkat, dan data di dalam jaringan. Microsoft mengatakan pendekatan Zero Trust dapat membantu pencegahan akses yang tidak diinginkan, mendeteksi pelanggaran, dan merespons insiden dengan cepat.

Penggunaan Windows Defender di PDNS 2 juga menjadi perhatian khusus dalam Rapat Dengar Pendapat Komisi I DPR dengan Kominfo serta BSSN, Kamis (27/6).

Mulanya, Anggota Komisi I DPR Sukamta menyinggung soal penggunaan Windows pada server milik negara tersebut.

"Windows ini kan paling vulnarable," ucap dia.

I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma yang merupakan pengelola PDNS2, menyebut tak semua komputer di server PDNS2 memakai Windows.

Menurutnya, pemakaian Windows cuma untuk proses pencadangan (backup) sistem yang memang cuma bisa pakai Windows.

"Cloud platform yang ada umum dipakai itu enggak menggunakan Windows. Di antara host yang digunakan itu, yang bisa diakuisisi untuk proses itu, adalah backup sistemnya. Kebetulan menggunakan sistem yang running di atas Windows," urai dia, yang juga hadir di RDP Komisi I DPR.

"[Windows] itu hanya backup sistem, backup controller-nya saja yang menggunakan Windows," lanjutnya.

"Sedangkan yang lainnya itu sebetulnya tidak menggunakan Windows, [tapi] menggunakan cloud platform tertentu," ungkap Wayan, tanpa menyebut merek tertentu.