Detik-detik PDNS Diretas Lewat Windows Defender
--
Hacker butuh tiga hari buat membobol Pusat Data Nasional Sementara (PDNS) 2 di Surabaya lewat jalur eksploitasi Windows Defender.
Diberitakan sebelumnya, PDNS 2 mengalami gangguan sejak 20 Juni. Hal ini memicu lumpuhnya sejumlah layanan publik, termasuk imigrasi.
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkap Hasil Analisis Forensik Sementara menemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Usaha ini memungkinkan aktivitas peretasan bisa berlangsung.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ujar Ariandi, melansir siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).
"Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," imbuh dia.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," ucapnya.
Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.
Versi berbayarnya berbentuk Microsoft Defender for Business.
Sementara, Brain Cipher merupakan ransomware, yang merupakan peretasan dengan modus mengunci data biar tak bisa diakses, yang tergolong baru.
"Kelompok [hacker] ini tampaknya melakukan pemerasan ganda - menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka," tulis Symantec dalam laman resmi mereka.
PDNS 2 merupakan satu dari dua pusat data sementara, lainnya di Serpong, Tangerang Selatan, saat Pusat Data Nasional (PDN) di Bekasi masih dalam proses pembangunan.
Tahap pemulihan
Seusai pembobolan itu, Herlan Wijanarko, Direktur Network & IT Solution Telkom, menuturkan pihaknya bersama BSSN dan Kominfo berupaya memulihkan layanan sebisa mungkin. Meski begitu, ia mengaku data yang kena ransomware sudah tidak bisa dipulihkan.
"Yang jelas data yg sudah kena ransom ini sudah enggak bisa kita recovery, jadi kita menggunakan sumber daya yg masih kita miliki," aku dia, dalam konferensi pers di Kominfo, Jakarta, Rabu (26/6).
Langkah selanjutnya adalah mengontak instansi pengguna PDNS. Menurutnya, 44 instansi pengguna PDNS 2, dari total 282 tenant, punya back up di Surabaya dan Batam.
"Jadi ini kita masukan ke recovery stage 1, jadi kita kontak, kemudian kita klarifikasi dengan para tenants, dan mulai kita upayakan untuk bisa kita aktifkan layanannya."
Tahap selanjutnya adalah membangun ulang data jika instansi pengguna tak punya back up.
"Stage kedua, kalau memang ini enggak ada back up, kita akan me-rebuild ulang, kita siapakan environment yang baru sebagai pengganti PDNS 2 yang sudah kita kunci, kita setup ulang, kita hardening, kita implementasikan semua aspek security," urai Herlan.
(tim/arh)
Komentar
Posting Komentar