Server PDNS 2 Kok Pakai Windows Bukan Linux?

Jakarta

Hasil analisis forensik Badan Siber dan Sandi Negara (BSSN) menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2. Kok pusat data penting menggunakan software bawaan Windows?

Disodorkan pertanyaan tersebut para narasumber di konferensi pers update Serangan Ransomware PDNS 2 sempat melirik satu sama lain. Akhirnya Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia yang menjawabnya.

Namun jawaban Herlan yang diberikan tidak yang jelas. Dia hanya menekankan saat ini pihaknya terus melakukan audit forensik.

“Terus terang banyak aspek yang masih kami sisir. Sebetulnya mana yang proper, mana yang tidak. Jadi mohon maaf saya belum bisa menyampaikan yang proper, mana yang tidak,” ucapnya di Kantor Kominfo.

“Tapi secara keseluruhan nanti akan merupakan bagian dari audit forensik. Menyangkut tata kelola, menyangkut tool-tool yg memang harus diimplementasikan dan lain-lain,” lanjutnya.

Herlan memastikan keseluruhan sistem keamanan PDNS 2 mengimplentasikan firewall, penangkal DDoS dan lain-lain.

detikINET sempat menanyakan penggunaan Windows dibanding Linux pada server PDNS 2. Banyak pihak menilai Linux lebih aman dari serangan malware ketimbang sistem operasi besutan Microsoft.

“Itu kan yang lagi diinvestigasi. Kita lihat nanti, saya kira itu bagian dari (investigasi),” ujar Dirjen IKP Kominfo Usman Kansong di kesempatan yang sama.

Sebelumnya diberitakan pengamat keamanan siber Vaksincom Alfons Tanujaya mempertanyakan penggunaan Windows Defender di Pusat Data Nasional Sementara (PDNS) 2.

Menurutnya performa Windows Defender itu terbatas dan mendasar. Semestinya untuk penggunaan sekelas PDN menggunakan perlindungan tambahan yang lebih canggih.

“Karena performa Windows Defender itu kan basic dan masa sekelas PDN nggak mampu pakai antivirus selain Windows Defender, dan tidak ada proteksi tambahan lain seperti firewall atau Cisco Pix gitu,” kata Alfons.

Padahal jika menggunakan proteksi tambahan lain seperti firewall, akan bisa dilacak gerak-gerik ransomware tersebut.

“Kalau ada dari situ kan bisa dilacak trace dan usaha masuknya. Kita semua ketahui, ransomware setiap kali menyerang akan menyamarkan dirinya mengubah kompilasinya atau codingnya dan antivirus apapun termasuk Windows defender akan kesulitan mengidentifikasi nya,” tambahnya saat dihubungi detikINET.

Namun Alfons tidak mempermasalahkan penggunaan sistem operasi Windows untuk pusat data, selama pengaturan keamanannya diperkuat.

“Kalau bagi awam mungkin defaultnya Mac dan Linux relatif lebih aman. Tapi kalau admin harusnya tahu cara hardening (memperkuat) OS nya,” jelas Alfons.

(afr/afr)