Jakarta, mataberita.net — Badan Siber dan Sandi Negara (BSSN) mengungkap peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya bermula dari upaya melumpuhkan antivirus Windows Defender. Tiga hari kemudian, sistem bobol.
Sebelumnya, PDNS 2 disebut mengalami gangguan sejak 20 Juni. Ini membuat sejumlah layanan publik lumpuh, termasuk imigrasi.
Juru Bicara BSSN Ariandi Putra menuturkan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.
Hal ini memungkinkan aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan,” kata Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), pada Selasa (25/06/2024).
“Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” lanjut dia.
BACA JUGA : Hadi Tjahjanto : Masalah Judi Online Menjajaki Beragam Profesi Termasuk Wartawan
Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.
Versi berbayarnya berbentuk Microsoft Defender for Business.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.
Brain Cipher merupakan ransomware yang tergolong baru dalam dunia peretasan.
“Kelompok [hacker] ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.