TEMPO.CO, Jakarta - Serangan siber dalam bentuk ransomware dengan menonaktifkan Windows Defender melumpuhkan Pusat Data Nasional Sementara atau PDNS 2. Menurut Juru bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, gangguan mulai terjadi sejak 17 Juni 2024.

“BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan,” kata Ariandi pada 24 Juni 2024.

Ariandi menjelaskan ransomware bekerja dengan menonaktifkan Windows Defender (sistem keamananan) untuk mengizinkan file berbahaya terpasang pada sistem. Setelah itu, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.55 WIB.

“Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 WIB sehingga tidak bisa lagi beroperasi,” ujarnya.

Adapun aktivitas mencurigakan dari penonaktifan Windows Defender tersebut adalah mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. Selain itu, file yang berkaitan dengan storage juga mulai dinonaktifkan dan tidak bisa berjalan, seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS.

Apa itu Windows Defender?

Windows Defender adalah teknologi yang memberikan perlindungan real-time terhadap malware, spyware, dan perangkat lunak terkenal lainnya untuk menyerang sistem operasi. Windows Defender menjadi sistem anti-malware yang berbasis signature based (mengidentifikasi setiap paket data keluar dan masuk ke jaringan).

Dengan dasar ini, Windows Defender dapat memberikan informasi tentang spyware terkini dan bentuk malware lainnya. Windows Defender menjadi teknologi yang mampu memindai sistem ketika boot dan sedang berjalan. Tak hanya itu, Windows Defender juga memiliki fungsi dapat menghapus malware yang mengganggu.

Sebelum Windows 8 hadir, Windows Defender hanya mendeteksi dan menghapus spyware. Teknologi ini hanya mencari subset malware tertentu dan tidak mencari seluruh spektrum virus, Trojan, serta jenis malware lain yang mungkin tersimpan di sistem.

Namun, ketika Windows 8 hadir, Windows Defender sudah diunduh secara otomatis dan langsung diaktifkan untuk menjalankan tugasnya. Windows Defender juga dapat digunakan secara otomatis dengan beberapa perbaikan, yaitu:

• Perlindungan real-time (waktu nyata atau saat itu juga) terhadap malware menggunakan filter sistem file;
• Fitur antarmuka dengan Windows Secure Boot yang membantu memastikan seluruh jalur boot Windows dan anti-malware belum dirusak; dan
• Peningkatan kinerja sistem ketika booting meningkat 4 persen.

Selama beroperasi, Windows Defender memiliki komponen utama. Pertama, mesin anti-malware Microsoft. Mesin dapat memeriksa file selama proses ketika mesin dihidupkan dan setelah dinyalakan untuk menentukan apakah ada perangkat lunak berbahaya di komputer.

Kedua, perlindungan real-time Windows Defender. Fitur perlindungan ini dapat selalu memindai Registry dan sistem file untuk menentukan keberadaan malware. Dengan komponen utama ini, Windows Defender dapat mendukung operasi sistem yang sedang berjalan.

SCIENCE DIRECT | ANTARA

Pilihan Editor: BSSN Jelaskan Kronologi Serangan Siber ke Pusat Data Nasional