Pada Juni 2024, serangan ransomware terhadap Pusat Data Nasional (PDN) menyebabkan terhentinya berbagai layanan pemerintahan, termasuk layanan keimigrasian, aplikasi visa, dan layanan KIP. Diketahui PDN mengandalkan Windows Defender dari Microsoft sebagai sistem pertahanan utama mereka. Keputusan ini mendapat kritik dari pakar keamanan siber seperti Alfons Tanujaya, yang menyatakan bahwa meskipun Windows Defender adalah tools yang andal, tidak cukup sebagai satu-satunya lapisan perlindungan untuk data dan sistem yang sangat penting. Kritik ini disampaikan dalam wawancaranya dengan Tempo, (28/06/2024).
Menanggapi masalah ini, Microsoft memberikan klarifikasi resmi. Baca artikel ini untuk memahami lebih lanjut mengenai respons Microsoft dan langkah-langkah keamanan yang mereka sarankan.
Pertahanan PDN Menggunakan Windows Defender
Keamanan PDN mulai dipertanyakan ketika diketahui hanya mengandalkan Windows Defender untuk melindungi sistemnya. Pakar keamanan siber, termasuk Alfons Tanujaya, dalam wawancaranya dengan Tempo, (28/06/2024)menegaskan bahwa mengandalkan satu solusi keamanan tanpa dukungan tambahan bukanlah langkah yang bijaksana, terutama untuk institusi sebesar PDN. Meskipun Windows Defender merupakan tools yang andal dalam rangkaian pertahanan siber, ketergantungan pada satu tools tanpa adanya lapisan perlindungan tambahan dapat meningkatkan risiko keamanan secara keseluruhan. Mengombinasikan beberapa solusi keamanan sangat penting untuk memberikan perlindungan optimal terhadap berbagai ancaman siber.
Respon Microsoft Terkait Penggunaan Windows Defender di PDN
Microsoft Indonesia menjelaskan bahwa Windows Defender adalah komponen penting dalam strategi keamanan siber yang lebih luas untuk melindungi data penting secara efektif. Mereka menegaskan Windows Defender secara rutin diperbarui dan ditingkatkan untuk menghadapi lanskap ancaman siber yang terus berkembang dan semakin kompleks. Setiap hari, Windows Defender melindungi jutaan perangkat di seluruh dunia, memastikan keamanan data dari berbagai ancaman yang muncul.
Selain mengandalkan teknologi, Microsoft juga menekankan pentingnya menerapkan strategi keamanan yang komprehensif. Mereka merekomendasikan beberapa praktik terbaik untuk memastikan keamanan siber yang lebih efektif, di antaranya.
Autentikasi Multifaktor (MFA)
Aktifkan autentikasi multifaktor (MFA) untuk menambah lapisan keamanan. Penerapan MFA sangat penting untuk mencegah akses tidak sah ke sistem dengan mengharuskan lebih dari satu metode verifikasi.
Pembaruan Sistem
Pastikan sistem selalu diperbarui untuk menutup celah keamanan. Pembaruan rutin membantu mengatasi kerentanan yang dapat dimanfaatkan oleh peretas untuk mengakses sistem.
Perlindungan Data
Lindungi data dengan kata sandi yang kuat dan enkripsi. Penggunaan kata sandi yang kuat dan enkripsi dapat memastikan bahwa data tetap aman meskipun terjadi upaya pelanggaran.
Prinsip Zero Trust
Terapkan prinsip Zero Trust, yaitu memverifikasi dan mengamankan setiap titik akses, perangkat, dan data di jaringan. Prinsip ini mengharuskan setiap akses untuk diverifikasi, sehingga setiap aktivitas mencurigakan dapat segera dideteksi dan ditindaklanjuti.
Microsoft menekankan bahwa memiliki strategi keamanan menyeluruh sangatlah penting. Tidak cukup hanya mengandalkan satu tools seperti Windows Defender. Oleh karena itu, Microsoft mengembangkan solusi keamanan end-to-end yang mencakup berbagai lapisan perlindungan untuk memastikan data dan sistem tetap aman dari berbagai ancaman siber.
Solusi Keamanan End-to-End dari Microsoft
Microsoft menawarkan solusi keamanan end-to-end yang memberikan berbagai keuntungan signifikan. Solusi ini memverifikasi dan mengamankan setiap titik akses, perangkat, dan data di jaringan, membantu mencegah hacker menonaktifkan Windows Defender dan melancarkan serangan ransomware. Dengan sistem Zero Trust, Microsoft dapat mendeteksi aktivitas mencurigakan dengan cepat dan mengambil tindakan segera, seperti memblokir akses atau mengisolasi perangkat yang terinfeksi. Selain itu, Zero Trust membantu tim keamanan mengidentifikasi sumber serangan, memulihkan sistem yang terdampak, dan mencegah serangan serupa di masa depan.
Selain itu, Microsoft juga menyediakan fitur-fitur canggih yang melengkapi solusi keamanan mereka.
Protect Identity
Melindungi dan menjaga identitas serta perangkat yang mengakses jaringan perusahaan. Ini berguna untuk menghindari kerugian finansial, operasional, dan nilai perusahaan. Dapat dibantu dengan solusi identity management yang terhubung dengan cloud dan memanfaatkan fitur conditional access, MFA, dan SSO.
Protect Organization’s Data
Melindungi data perusahaan yang bersifat rahasia dari kebocoran yang disebabkan oleh malware, non-compliance, dan end of support. Dapat dihindari dengan solusi investigasi dan remediasi otomatis seperti Azure Sentinel, Microsoft Defender, dan data loss prevention.
Protect Your Device
Mencegah serangan pada endpoint dengan menghubungkan perangkat ke jaringan yang sudah terinfeksi malware atau virus. Dapat dihindari dengan solusi Microsoft Intune untuk manajemen perangkat mobile dan aplikasi.
Protect Cloud Environment
Menambah firewall dan sistem perlindungan DDOS untuk memperkuat keamanan lingkungan cloud dan melindungi data dari serangan yang dapat menghambat proses bisnis.
Baca Juga: Pusat Data Nasional Down, Pelajari Cara Mencegah Ransomware Dengan Efektif
Tingkatkan Keamanan Server Dengan Solusi Security dari Microsoft di Helios
Ingin meningkatkan keamanan data dan sistem Anda dengan solusi keamanan menyeluruh dari Microsoft? Helios Informatika Nusantara (HIN), sebagai value added distributor Microsoft, siap membantu Anda mengimplementasikan solusi ini secara efisien. Tim IT profesional bersertifikat dan berpengalaman Helios akan mendampingi Anda mulai dari tahap konsultasi, implementasi, hingga after-sales support. Dengan dukungan penuh dari kami, Anda dapat memastikan sistem yang diadopsi berjalan optimal dan sesuai dengan kebutuhan spesifik perusahaan Anda. Hubungi kami di sini untuk informasi lebih lanjut dan mulailah transformasi digital di perusahaan Anda hari ini.
Author: Danurdhara Suluh Prasasta
Content Writer Intern CTI Group