Mengenal Apa Itu Windows Defender yang Diduga Pintu Awal Serangan Ransomware ke PDNS

Ilustrasi ransomware (FOTO: pinterest.com)

Indogamers.com - Sistem operasi yang digunakan pada PC maupun laptop seperti Windows, memiliki sistem keamanan bawaan yang bernama Windows Defender.

Nah, baru-baru ini sistem keamanan Windows Defender tengah menjadi sorotan publik setelah disebut dalam insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sejak 20 Juni.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyatakan bahwa terdapat upaya nonaktifkan fitur Windows Defender di sistem ketika terjadi peretasan.

Baca Juga: Cara Mudah Mengatur Kecerahan Layar Laptop Windows 11

Peretasan tersebut dilakukan pada 17 Juni 2024, pukul 23.15 WIB. Upaya nonaktifkan itu berhasil dilakukan oleh peretas serta menyebabkan sistem antivirus yang digunakan tidak berfungsi tiga hari kemudian.

"Pada tanggal 20 Juni 2024 lalu, tepatnya pukul 00.55 WIB, Windows Defender telah mengalami crash dan tidak dapat beroperasi dengan semestinya," kata Hinsa.

Kemudian, peretas mengirim serangan siber berupa ransomware. Sebagai informasi, ransomware merupakan merupakan malware yang bisa mengancam korban dengan memblokir akses data atau sistem penting yang dimiliki korban.

Serangan ransomware kepada PDNS ini tidak hanya meretas data nasional, namun juga meminta uang tebusan senilai 8 juta dolar AS untuk kunci akses data-data yang dicurinya.

Akibat serangan ransomware di PDNS ini terdapat 18 layanan dan 211 instansi pemerintah terkena dampaknya.

Mengetahui bahwa pemerintah menggunakan Windows Defender sebagai sistem keamanan PDNS menuai kritikan oleh publik. Karena kurang baik untuk jangkauan nasional.

Seperti dikutip dari laman resmi Microsoft, Windows Defender sebelumnya dikenal sebagai pusat keamanan Pertahanan Windows, dan merupakan aplikasi bawaan Windows 10 atau 11 yang membantu menjaga PC Anda lebih aman.

Windows Defender dapat memeriksa file atau aplikasi yang diunduh dan diinstal, serta menjalankan pemindaian file yang sudah ada di sistem untuk menemukan malware apa pun yang mungkin mengancam perangkat pengguna.

Mekanisme pertahanan ini disebut dapat dipadukan dengan sistem solusi antimalware lain, bahkan dari perusahaan lain, seperti Norton dan Bitdefender.

Mengutip dari laman resmi Lenovo, Windows Defender ini menggunakan perlindungan secara realtime untuk memantau perangkat dengan sistem operasi Windows dari aktivitas atau file yang mencurigakan.

Saat mendeteksi ancaman selama pemindaian atau perlindungan secara realtime, Windows Defender akan berusaha menghapus atau mengkarantina file berbahaya tersebut.

Para pengguna Windows, juga bisa melakukan pemindaian secara manual agar Windows Defender membersihkan sistem saat dicurigai ada infeksi. Program ini juga disebut menyertakan fitur-fitur khusus untuk melindungi dari serangan ransomware.

Baca Juga: Alasan Amerika Serikat Larang Penjualan Antivirus Kaspersky

Fitur ini menggunakan pemantauan perilaku dan pembelajaran mesin untuk mendeteksi aktivitas mencurigakan yang mungkin mengindikasikan enkripsi ransomware.

Jika ransomware terdeteksi, Windows defender akan berusaha menghentikan dan mengkarantina ancaman tersebut, sehingga meminimalkan potensi kerusakan pada file.***

Tags :
BERITA TERKAIT
BERITA TERKINI