Badan Siber dan Sandi Negara mengungkapkan kronologi peretasan server Pusat Data Nasional dan Pusat Data Nasional Sementara.
Ternyata, serangan tersebut bermula dari antivirus Windows Defender yang berhenti bekerja.
“Aktivitas malicious mulai terjadi pada 20 Juni pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Pada 20 Juni, pukul 00.55 Windows Defender mengalami crash…” ujar Juru Bicara BSSN Ariandi Putra.
Ahli Keamanan IT Alfons Tanujaya menilai penggunaan Windows di lingkungan kritis masih wajar, namun diperlukan beberapa aksi lebih untuk meningkatkan keamanan.
“Masa’ sekelas Pusat Data Nasional Sementara tidak mampu memakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain…” ujarnya.
Windows Defender sendiri adalah produk antivirus bawaan dari sistem operasi Windows. Pertama kali diluncurkan dalam Windows 8 sebagai program anti-spyware, Windows Defender berkembang menjadi antivirus sejak Windows 10 diluncurkan pada 2015.
Data-data yang terlanjur terkunci akibat ransomware tidak dapat dipulihkan dan dibiarkan terkunci di server PDN.
Bagaimana tanggapanmu?