Pusat Data Nasional Kena Ransomware, Windows Defender Dimatikan! | WinPoin
Sebelumnya kita telah membahas mengenai Pusat Data Nasional Kena Ransomeware, Pelaku Minta Tebusan, namun ada satu hal yang menarik untuk kita bahas lagi nih guys yaitu BSSN tampaknya menemukan adanya upaya penonaktifan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB yang mana itu memungkinkan aktivitas malicious dapat berjalan.
Dan dikutip dari majalah Tempo, Ariandi menjelaskan ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file berbahaya terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.
Nah tentunya aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. File yang berkaitan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan. Dan tidak selang lama Windows Defender “berhasil dilumpulkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi” ungkap Ariandi.
PDN Gunakan Windows!
Salah satu fakta menarik yang terungkap adalah tampaknya Pusat Data Nasional yang berhasil di retas ini menggunakan Windows yang kemungkinan adalah Windows Server. Hal ini karena ransomware Lockbit 3.0 yang berhasil menginfeksi sistem merupakan ransomware yang memang dapat bekerja di ekosistem Windows.
Menurut informasi dari cisa.gov, LockBit 3.0 mampu melewati User Account Control (UAC) untuk mengeksekusi kode dengan hak istimewa yang lebih tinggi melalui Elevated Component Object Model (COM) Inteface. Selain itu menurut cyber.gov.au, Ransomware LockBit 3.0 sering dikirimkan ke mesin korban menggunakan PsExec, Windows Management Instrumentation (WMI), dan protokol RDP. Dan yang menariknya lagi, pelaku dibalik Lockbit 3.0 memanfaatkan perangkat lunak administrasi jarak jauh seperti AnyDesk, Splashtop, dan Atera RMM untuk membangun akses persisten di jaringan korban.
Windows Defender Sebagai Proteksi!
Nah mungkin Winpoin juga sering kali membahas bahwa Windows Defender memang cocok untuk digunakan dalam pengamanan sistem, bahkan kita juga dapat mengaktifkan Ransomware Protections yang sayangnya tidak aktif secara default.
Baca Juga : Cara Aktifkan Ransomware Protections di Windows Defender Windows 11
Namun yang cukup menjadi pertanyaan saya sebagai warga negara Indonesia, kenapa sih harus Windows Defender untuk mengamankan data penting negara, diluar sana ada banyak anti malware yang lebih baik sebut saja Kaspersky, Norton, BitDefender dan masih banyak lainnya yang memang sudah teruji digunakan diberbagai lini pemerintahan negara luar.
Dan meskipun Windows Defender sebenarnya sudah cukup untuk ranah personal, namun untuk ranah negara dengan data super penting didalamnya, ada baiknya mengeluarkan dana extra untuk perlindungan tambahan.
Nah mengenai kabar ini, seperti dilansir dari halaman Tempo, Ariandi mengatakan BSSN telah berhasil menemukan sumber serangan ransomware dengan nama Brain Chipper Ransomware yang merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan institusi kemananan siber lainnya.
Menurut Ariandi, BSSN akan menjadikan insiden yang sedang terjadi ini sebagai pelajaran penting ke depannya dan mengupayakan mitigasi agar kejadian serupa tidak terjadi lagi di waktu yang akan datang.
Yah mari kita berharap kejadian ini dapat menjadi pelajaran penting baik untuk pemerintahan dan kita sebagai warga negara, karena ransomware memang merupakan salah satu jenis malware yang paling berbahaya.
Bagaimana menurutmu gaessss? komen dibawah.
Via : Tempo
Komentar
Posting Komentar