Kronologi PDNS Diretas, Berawal dari Pembobolan Windows Defender

Jakara, Jejakpos.id – Badan Siber dan Sandi Negara (BSSN) mengungkap peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya berawal dari melumpuhkan antivirus Windows Defender dan tiga hari kemudian, sistem tersebut terbobol. PDNS 2, sebelumnya mengalami gangguan sejak 20 Juni, hal tersebut membuat sejumlah layanan publik lumpuh, termasuk imigrasi.

Juru Bicara BSSN Ariandi Putra menuturkan Hasil Analisis Forensik Sementara menemukan adanya usaha menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.

Hal tersebut memungkinkan aktivitas malicious dapat berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan,” kata Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6/2024).

“Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” sambungnya.

Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis jika membeli license Microsoft lain, seperti Microsoft 365 dengan Versi berbayarnya berbentuk Microsoft Defender for Business.

Ariandi mengatakan saat ini tim BSSN masih terus berproses untuk mengupayakan investigasi secara menyeluruh setelah mengidentifikasi serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” katanya.

Brain Cipher ini merupakan ransomware terbaru dalam dunia peretasan.

“Kelompok [hacker] ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *