Jakarta –
Read More : Restu Komdigi Merger XL Axiata dan Smartfren Diungkap Maret 2025
Alphonse Tanujaya, peneliti keamanan siber di Vaccinecom, mempertanyakan penggunaan Windows Defender di National DNS Server (PDNS) 2.
Seperti diketahui, Badan Siber dan Sandi Negara (BSSN) telah merilis analisis forensik tentatif serangan ransomware terhadap PDNS2. Laporan tersebut mengatakan Windows Defender – yang dikatakan terintegrasi dengan antivirus Windows – menjadi korban serangan ransomware BrainCypher.
Alphonse menyesalinya. Menurutnya, fungsi Windows Defender terbatas dan mendasar. Untuk penggunaan kelas PDN, keamanan tambahan tingkat lanjut harus digunakan.
“Karena fungsi Windows Defender bersifat dasar dan sekelas PDN tidak bisa menggunakan antivirus tanpa Windows Defender dan tidak ada proteksi tambahan seperti firewall atau Cisco Pix,” kata Alphonse.
Namun, jika Anda menggunakan perlindungan tambahan seperti firewall, Anda mungkin dapat melacak pergerakan ransomware.
“Jika datangnya dari sana, kami dapat melacak dan mencoba masuk. Kita semua tahu bahwa setiap kali ransomware menyerang, ia menyembunyikan dirinya dengan mengubah integrasi atau kodenya, dan antivirus apa pun, termasuk Windows Defender, kesulitan memahaminya. ” Ditambahkan saat terhubung melalui detikINET.
Namun, selama pengaturan keamanan diperketat, Alphans tidak memiliki masalah dalam menggunakan sistem Windows di pusat data.
“Bagi masyarakat umum, mungkin bawaan Mac dan Linux sudah aman. Tapi administrator harus bisa memperkeras (harden) OSnya,” jelas Alphonse.
Lebih lanjut Alphonse mengatakan, investigasi serangan siber ini memerlukan analisis mendalam. Seorang penyerang pasti memiliki kekuatan tingkat tinggi untuk menyerang jaringan jenis ini, katanya.
“Analisis log yang mendalam harus dilakukan untuk mendapatkan gambaran yang lebih besar tentang bagaimana jaringan Lockbit menjalankan fungsinya. Meretas PDN akan membutuhkan penyerang dengan latar belakang yang kuat dan mungkin dari luar negeri dan mungkin salah satu pusat komando Lockbit, ” jelasnya. .
“Jika Anda tidak memiliki latar belakang dan pengetahuan mendalam tentang virtualisasi dan jaringan, sangat sulit untuk menyerang dengan benar. Dan itu harus dilakukan oleh penyerang yang terampil dan pasti akan ada situasi di mana mereka masuk ke dalam jaringan. Lognya adalah terdokumentasi dengan baik, yang sangat membantu mengungkap taktik dan metode Lockbit dalam menjalankan aksinya,” kata Alphonse.
Simak Video “Komisi DPR Menkominfo Panggilan BSSN Pasca Gangguan PDN Kamis Besok” (asj/asj)