Kronologi Peretasan Pusat Data Nasional: Diawali Pembobolan Windows Defender

Teknologi.id . June 26, 2024

pusat data nasional

Teknologi.id - Badan Siber dan Sandi Negara (BSSN) mengungkap bahwa peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dimulai dengan upaya melumpuhkan antivirus Windows Defender. Tiga hari kemudian, sistem tersebut berhasil dibobol.

Insiden ini berdampak pada layanan publik, termasuk imigrasi, yang terganggu sejak 20 Juni 2024.

Menurut Juru Bicara BSSN, Ariandi Putra, analisis forensik sementara menunjukkan bahwa upaya penonaktifan fitur keamanan Windows Defender terjadi pada 17 Juni 2024 pukul 23.15 WIB. Penonaktifan ini memungkinkan aktivitas berbahaya (malicious) berjalan.

"Aktivitas berbahaya dimulai pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan," ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).

Baca juga: Menkominfo Tegaskan Pemerintah Tak Akan Bayar Permintaan Tebusan Rp 131 M Peretas PDN

Pada tanggal 20 Juni 2024, pukul 00.55, Windows Defender mengalami crash dan tidak dapat beroperasi. Windows Defender adalah antivirus atau perangkat lunak perlindungan keamanan dari Microsoft yang disertakan gratis jika membeli lisensi Microsoft lain, seperti Microsoft 365. Versi berbayarnya adalah Microsoft Defender for Business.

Ariandi menambahkan bahwa tim BSSN saat ini masih melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan yang menggunakan Brain Chiper Ransomware, pengembangan terbaru dari ransomware Lockbit 3.0.

"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Ini penting sebagai pembelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi," ujarnya.

Brain Cipher adalah ransomware yang tergolong baru dalam dunia peretasan. Kelompok hacker ini tampaknya melakukan pemerasan ganda dengan menyusup ke data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini guna menghubungi mereka, sebagaimana ditulis oleh Symantec dalam laman resmi mereka.

Baca Berita dan Artikel yang lain di Google News.

(dwk)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar