Mengenal Windows Defender, "Pintu" Awal Serangan Ransomware ke PDNS

Microsoft mengeklaim Windows Defender mampu menghalau hampir semua jenis malware pada pandangan pertama. Windows Defender bisa melakukan pemindaian secara offline dan online.

Sistem keamanan Microsoft Intelligent Security Graph di Windows Defender bakal aktif membaca kondisi anomali pada komputer. Jika terdapat aktivitas, aplikasi, situs web, file, yang berbahaya, Windows Defender bisa membacanya dan memperingatkan pengguna.

Pengoperasian Windows Defender secara umum terbagi menjadi tiga mode, yakni mode aktif, mode pasif, dan mode nonaktif.

Pada mode aktif, Windows Defender akan dijadikan sebagai program antivirus utama. Dalam mode ini, Windows Defender akan memindai dan mendeteksi file atau ancaman. Kemudian, ancaman akan diatasi dan dijadikan laporan.

Kemudian, pada mode pasif, Windows Defender tidak dijadikan sebagai program antivirus utama. Dalam mode ini, file akan dipindai dan ancaman yang terdeteksi akan dilaporkan. Namun, ancaman tidak diatasi oleh Windows Defender.

Setela itu, pada mode nonaktif, Windows Defender sama sekali tidak akan bekerja. Windows Defender tidak akan memindai file dan mendeteksi ancaman, serta membuat laporannya. Microsoft tidak menyarankan pengguna untuk menonaktifkan Windows Defender.

Windows Defender yang memiliki fitur keamanan itu nyatanya bisa jadi celah awal serangan ransomware LockBit 3.0 Brain Chiper. Sebagai program antivirus, lantas sebenarnya seberapa aman Windows Defender?

Baca juga: Mengenal PDN yang Diserang Ransomware, Data Center Penting buat Sistem Elektronik Pemerintah

Seberapa aman Windows Defender?

Windows Defender sejatinya dapat memberikan keamanan yang baik pada komputer pengguna, setidaknya begitu dari hasil tes yang dilaporkan AV Test, lembaga independen keamanan teknologi informasi.

AV Test sempat melakukan pengetesan keamanan Windows Defender dan menunjukkan hasilnya. Pada tes yang dilakukan dalam rentang November hingga Desember 2023, laporan AV Test menunjukkan Windows Defender memiliki keamanan yang baik.

Tes dilakukan pada Windows Defender untuk segmen pengguna biasa. Dalam laporan tersebut, terdapat serangkaian tes yang dilakukan, salah satunya untuk urusan keamanan adalah tes perlindungan dari serangan berbagai malware, seperti virus, worms, dan trojan.

Dari hasil tes yang dilakukan, Windows Defender memiliki nilai sempurna dalam memberikan perlindungan terhadap serangan malware yang baru akan beroperasi, termasuk ancaman yang datang web dan email.

Kemudian, Windows Defender juga dinilai sangat cakap dengan mendeteksi penyebaran malware yang lazim ditemukan dalam empat minggu terakhir. Dari tes perlindungan ini, Windows Defender mendapat skor 6 dari maksimal 6.

Hasil tes dari AV Test ini menunjukkan Windows Defender memiliki sistem keamanan yang baik. Akan tetapi, percobaan lain dengan malware lain menghasilkan laporan yang berbeda terkait keamanan Windows Defender.

Windows Defender masih bisa diterobos ransomware LockBit

One Sentinel, perusahaan global penyedia layanan keamanan siber, sempat melakukan pengujian keamanan Windows Defender terhadap ransomware LockBit. Pengujian dilakukan pada 2022 karena perusahaan menemukan masifnya penggunaan ransomware LockBit 3.0.

Pengujian dilakukan dengan mensimulasikan serangan lewat Windows Defender untuk memuat Cobalt Strike, program pengujian yang memiliki efek serupa seperti LockBit dengan dapat mengambil alih akses sistem komputer.