Kronologi Peretasan PDNS, Diawali Pembobolan Windows Defender - CNN Indonesia

 

Kronologi Peretasan PDNS, Diawali Pembobolan Windows Defender

Jakarta, CNN Indonesia 

--

Badan Siber dan Sandi Negara (BSSN) mengungkap peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya bermula dari upaya melumpuhkan antivirus Windows Defender. Tiga hari kemudian, sistem bobol.

Sebelumnya, PDNS 2 disebut mengalami gangguan sejak 20 Juni. Ini membuat sejumlah layanan publik lumpuh, termasuk imigrasi.

Juru Bicara BSSN Ariandi Putra menuturkan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Hal ini memungkinkan aktivitas malicious dapat berjalan.

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).

"Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," lanjut dia.

Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.

Versi berbayarnya berbentuk Microsoft Defender for Business.

Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," ucapnya.

Brain Cipher merupakan ransomware yang tergolong baru dalam dunia peretasan.

"Kelompok [hacker] ini tampaknya melakukan pemerasan ganda - menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka," tulis Symantec dalam laman resmi mereka.

(tim/arh)