yoldash.net

Jakarta, Indonesia --

Sistem keamanan Windows Defender menjadi sorotan usai disebut dalam insiden peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya sejak 20 Juni. Simak penjelasannya di sini.

Diberitakan sebelumnya, PDNS 2 mengalami gangguan sejak 20 Juni. Insiden tersebut memicu lumpuhnya sejumlah layanan publik, termasuk imigrasi.

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkap Hasil Analisis Forensik Sementara menemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ujar Ariandi dalam sebuah keterangan pada Selasa (25/6).

Lihat Juga : Dipakai PDNS, Cek Rekam Jejak Windows Defender Kebobolan Ransomware

Hal tersebut lantas memungkinkan aktivitas peretasan terjadi.

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ujar Ariandi, melansir siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).

"Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," tambahnya.

Lalu, apa sebenarnya Windows Defender?

Lihat Juga : Detik-detik PDNS Diretas Lewat Windows Defender

Windows Defender ialah alat antivirus yang merupakan bagian dari sistem keamanan Microsoft Defender. Fungsinya, membantu melindungi pengguna dari virus, ransomware, dan malware lainnya.

Sementara, Microsoft Defender sendiri adalah sistem pertahanan untuk melindungi kehidupan digital dan semua perangkat pengguna. Sistem pertahanan ini disertakan sebagai bagian dari langganan Microsoft 365 Family, atau Pribadi, tanpa biaya tambahan.

Mengutip laman resmi Microsoft, Windows Defender sebelumnya dikenal sebagai pusat keamanan Pertahanan Windows, dan merupakan aplikasi bawaan Windows 10 atau 11 yang membantu menjaga PC Anda lebih aman.

Windows Defender sendiri khususnya bekerja untuk menangkal malware, mulai dari virus hingga ransomware.

Lihat Juga : PDNS Diretas, Netizen Ramai 'Ngetawain' Penggunaan Windows Defender

Malware adalah software malicious atau perangka lunak jahat yang dapat mencuri atau merusak data pribadi pengguna seperti file, foto, atau pesan. Ini juga dapat melacak atau memata-matai, mencuri uang, atau menggunakan perangkat pengguna untuk menyebabkan kerusakan lain seperti menyerang orang lain.

Windows Defender dapat memeriksa file atau aplikasi yang diunduh dan diinstal, serta menjalankan pemindaian file yang sudah ada di sistem untuk menemukan malware apa pun yang mungkin mengancam perangkat pengguna.

Mekanisme pertahanan ini disebut dapat dipadukan dengan sistem solusi antimalwawre lain, bahkan dari perusahaan lain, seperti Norton dan Bitdefender.

Mengutip Lenovo, Windows Defender menggunakan perlindungan realtime untuk memantau komputer pengguna dari aktivitas atau file yang mencurigakan.

Sistem keamanan ini memindai dan menganalisis file yang Anda akses, program yang Anda jalankan, dan situs web yang Anda kunjungi untuk mendeteksi dan memblokir potensi ancaman.

Sistem ini juga secara teratur memperbarui definisi virusnya agar tetap mengikuti perkembangan ancaman terbaru.

Ketika mendeteksi ancaman selama pemindaian atau perlindungan realtime, Windows Defender akan berusaha menghapus atau mengkarantina file berbahaya secara otomatis.

Jika curiga ada infeksi, Anda juga dapat melakukan pemindaian manual agar Windows Defender membersihkan sistem Anda.

Lihat Juga : Apa Itu Brain Cipher Ransomware yang Serang Pusat Data Nasional?

Program ini juga disebut menyertakan fitur-fitur khusus untuk melindungi dari serangan ransomware. Fitur ini menggunakan pemantauan perilaku dan pembelajaran mesin untuk mendeteksi aktivitas mencurigakan yang mungkin mengindikasikan enkripsi ransomware.

Jika ransomware terdeteksi, Windows defender akan berusaha menghentikan dan mengkarantina ancaman tersebut, sehingga meminimalkan potensi kerusakan pada file Anda.

"Microsoft terus memperbarui dan meningkatkan Windows Defender untuk menghadapi lanskap ancaman siber yang kian berkembang dan serangan mutakhir yang muncul," demikian keterangan resmi Microsoft Indonesia, Kamis (27/6).

[Gambas:Video CNN]

(lom/dmi)