Windows Defender.
Nasional

Mengenal Windows Defender, Fitur Keamanan Serangan Pusat Data Nasional

  • BSSN menyampaikan, hacker ransomware berupaya menonaktifkan fitur keamanan Windows Defender pada Pusat Data Nasional. Lantas, apa sebenarnya Windows Defender?

Nasional

Distika Safara Setianda

JAKARTA – Badan Sandi dan Siber Negara (BSSN) dan Kepolisian Indonesia bekerja sama untuk menyelidiki potensi tindak pidana terkait gangguan pada server pusat data nasional Kementerian Komunikasi dan Informatika.

BSSN mengungkapkan kronologi dan dampak dari serangan siber terbaru yang menggunakan ransomware bernama Brain Chiper Ransomware. Serangan ini menyebabkan server Pusat Data Nasional Sementara (PDNS) down. 

BSSN menyampaikan, hacker ransomware berupaya menonaktifkan fitur keamanan Windows Defender pada Pusat Data Nasional. Lantas, apa sebenarnya Windows Defender?

Windows Defender

Windows Defender adalah perangkat lunak keamanan yang dikembangkan raksasa teknologi Microsoft untuk melindungi sistem operasi Windows dari malware, spyware, dan ancaman keamanan lainnya. Program ini adalah antivirus bawaan yang disediakan Microsoft untuk perangkat dengan sistem operasi Windows.

Menurut laman resmi Microsoft, Windows Defender memberikan perlindungan real-time dengan cara memonitor aktivitas sistem untuk mendeteksi kegiatan mencurigakan, melakukan pemindaian sistem secara berkala, dan menghapus ancaman yang terdeteksi.

Windows Defender tersedia untuk berbagai perangkat Windows, termasuk Windows Vista, Windows 7, Windows XP, Windows 10, Windows 11, dan Windows Server 2003.

Awalnya dikenal sebagai program anti-spyware, Windows Defender telah berkembang menjadi solusi keamanan yang terintegrasi sepenuhnya dalam Windows, terutama pada Windows 10 dan versi yang lebih baru.

Windows Defender berfungsi meningkatkan keamanan sistem perangkat dari ancaman malware. Program ini menyediakan aktivitas anomali pada perangkat dan menyediakan perlindungan berlapis jika terjadi serangan malware.

Dilansir dari HailBytes, Windows Defender cenderung digunakan sebagai perlindungan dasar. Program ini efektif dalam melindungi sistem dari malware dan virus umum.

Namun, Windows Defender kurang disarankan sebagai satu-satunya program keamanan untuk perlindungan tingkat lanjut. Program ini belum mampu melindungi dari ancaman persisten tingkat lanjut (APT) dan ransomware.

Seberapa Aman Windows Defender?

Windows Defender tidak dianggap sebagai solusi keamanan yang paling kuat. Namun, Microsoft telah meningkatkan kemampuannya, dan kini Windows Defender dapat dijadikan sebagai antivirus yang mampu melindungi pengguna dari ancaman siber.

Kehandalan Windows Defender terbukti dari hasil uji yang dilakukan oleh Laboratorium Independen AV-Test. Lab tersebut memberikan skor tinggi untuk keamanan Windows Defender, yang telah melampaui rata-rata nilai aplikasi antivirus dalam beberapa aspek.

Tes dilakukan pada Windows Defender untuk segmen pengguna biasa. Dalam laporan tersebut, terdapat serangkaian tes yang salah satunya adalah tes perlindungan dari berbagai malware, seperti virus, worm, dan trojan.

Dari hasil tes yang dilakukan, Windows Defender memperoleh nilai sempurna dalam memberikan perlindungan terhadap serangan malware yang baru muncul, termasuk ancaman yang datang dari web dan email.

Windows Defender juga sangat efektif dalam mendeteksi penyebaran malware yang umum ditemukan dalam empat minggu terakhir. Dalam tes perlindungan ini, Windows Defender mendapatkan skor 6 dari maksimal 6.

Hasil tes dari AV Test menunjukkan, Windows Defender memiliki sistem keamanan yang baik. Namun, percobaan lain dengan malware yang berbeda menghasilkan laporan yang beragam mengenai keamanan Windows Defender.

Misalnya, Defender mencapai skor sempurna dalam mendeteksi dan memblokir serangan zero-day.

Sebagai informasi, serangan tersebut adalah serangan yang belum pernah terlihat dan terdeteksi sebelumnya. Windows Defender juga mampu mengidentifikasi dan menghentikan serangan malware ternama.

Windows Defender handal dalam menjaga performa komputer, karena hanya memberikan dampak minimal terhadap resource sistem. Meskipun begitu, Windows Defender kurang handal dalam mengevaluasi instalasi aplikasi ternama.

Keuntungan lainnya adalah Windows Defender tidak memblokir situs aman yang dianggap berbahaya oleh perangkat lunak lainnya. Hal ini memberikan pengalaman pengguna Windows yang lancar tanpa gangguan yang tidak perlu.

Masih Bisa Diterobos Ransomware LockBit

One Sentinel, perusahaan global penyedia layanan keamanan siber, melakukan pengujian keamanan Windows Defender terhadap ransomware LockBit pada tahun 2022. Pengujian dilakukan karena perusahaan menemukan peningkatan signifikan dalam penggunaan ransomware LockBit 3.0.

Pengujian dilakukan dengan mensimulasikan serangan melalui Windows Defender untuk memuat Cobalt Strike, program pengujian yang memiliki efek serupa dengan LockBit dan mampu mengambil alih akses sistem komputer.

Dalam pengujian tersebut, serangan dimulai dengan mengeksploitasi kerentanan pada server. Setelah kerentanan dieksploitasi, serangan dilanjutkan dengan memuat Cobalt Strike, yang memungkinkan penyerang untuk mengambil akses dan mengunci file.

Cobalt Strike bisa dimuat karena memanfaatkan kerentanan pada baris perintah yang sah untuk mengakses Windows Defender, yaitu MpCmdRun.exe. Saat Cobalt Strike berhasil dimuat, akses sistem komputer pun dikuasai.

Ransomware terus mengalami perkembangan. Pengembang atau operator dari ransomware LockBit akan terus mengeksplorasi dan mengeksploitasi alat-alat baru yang bisa membantu aksi peretasan mereka serta menghindari sistem keamanan komputer. Dari pengujian yang dilakukan One Sentinel, Windows Defender masih memungkinkan untuk diterobos oleh ransomware LockBit.

Microsoft sendiri secara tidak langsung mengakui bahwa antivirusnya masih bisa dilewati ransomware. Dalam situs resminya, Microsoft menjelaskan langkah-langkah lanjutan jika pengguna terkena serangan ransomware.

Pengguna mungkin tidak menyadari perangkatnya telah disusupi ransomware sampai mereka melihat adanya pemberitahuan, baik di jendela, aplikasi, atau pesan layar penuh, yang meminta pengguna untuk membayar sejumlah uang agar bisa mengakses file atau perangkatnya kembali.

Kelebihan

1. Menawarkan keamanan komprehensif karena terintegrasi dengan di sistem keamanan lain di sistem operasi Windows, seperti Windows Firewall dan Kontrol Akun Pengguna.

2. Mendapatkan perlindungan secara real-time, karena program terus bekerja dan memantau sistem pengguna setiap saat.

3. Memungkinkan pengguna mendapatkan perlindungan paling canggih, karena Microsoft rutin melakukan pembaruan Windows Defender.

4. Memberikan layanan keamanan mudah dan sederhana, karena program adalah bawaan sistem operasi dan aktif secara otomatis tanpa perlu penginstal software tambahan.

Kekurangan

1. Memberikan perlindungan terbatas terhadap ancaman tingkat lanjut, seperti APT atau ransomware.

2. Cenderung menggunakan sumber daya intensif sehingga rentan memperlambat kinerja perangkat.

3. Sering menunjukkan alarm positif palsu, karena menandai beberapa software atau file yang sebetulnya tidak berbahaya sebagai ancaman.

4. Fitur keamanan terbatas untuk penggunaan skala besar