Jakarta, Pikiranmerdeka.com – Dalam perkembangan terbaru terkait serangan siber di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa upaya peretasan tersebut bermula dari usaha melumpuhkan antivirus Windows Defender. Serangan ini berhasil membobol sistem hanya dalam tiga hari.
Dilaporkan bahwa PDNS 2 mengalami gangguan sejak 20 Juni, menyebabkan layanan publik seperti imigrasi menjadi lumpuh.
Juru Bicara BSSN, Ariandi Putra, menjelaskan hasil analisis forensik sementara yang mengindikasikan adanya upaya untuk menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB.
“Penonaktifan ini memungkinkan aktivitas berbahaya (malicious) untuk berjalan,” ungkap Ariandi dalam siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).
Ariandi menyatakan bahwa aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang berjalan. “Pada 20 Juni 2024 pukul 00.55, Windows Defender mengalami crash dan tidak bisa beroperasi,” lanjutnya.
Upaya Memerangi Judi Online? Windows Defender adalah antivirus dari Microsoft yang disertakan gratis dengan pembelian lisensi Microsoft lain seperti Microsoft 365. Versi berbayarnya dikenal sebagai Microsoft Defender for Business.
Ariandi juga menyatakan bahwa tim BSSN terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan dari Brain Cipher Ransomware, yang merupakan versi terbaru dari ransomware Lockbit 3.0.
“Kami akan melakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Ini penting untuk pelajaran dan mitigasi agar insiden serupa tidak terulang,” ujarnya.
Brain Cipher adalah ransomware baru di dunia peretasan. “Kelompok hacker ini tampaknya melakukan pemerasan ganda dengan menyusup ke data sensitif dan mengenkripsinya. Korban diberi ID enkripsi untuk digunakan di situs web Onion milik kelompok ini,” tulis Symantec di laman resmi mereka.
Editor: Agusto Sulistio