newtownrrt.org

newtownrrt.org – Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dimulai dengan upaya untuk melumpuhkan antivirus Windows Defender. Analisis awal yang dilakukan oleh BSSN menunjukkan bahwa serangan dimulai pada tanggal 17 Juni 2024, dengan langkah pertama berupa upaya penonaktifan fitur keamanan Windows Defender.

Perkembangan Kritis:
Tiga hari setelah upaya pertama, tepatnya pada tanggal 20 Juni 2024, sistem keamanan PDNS 2 berhasil ditembus. Kegiatan berbahaya tercatat dimulai pada pukul 00.54 WIB, mencakup instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. Akibatnya, beberapa layanan publik, termasuk imigrasi, mengalami kelumpuhan.

Kegagalan Windows Defender:
Saat serangan berlangsung, Windows Defender, yang merupakan komponen perlindungan antivirus gratis dari Microsoft, mengalami kegagalan pada tanggal 20 Juni 2024 pukul 00.55 WIB. Hal ini memperparah situasi keamanan di PDNS 2.

Respons BSSN dan Investigasi Lanjutan:
Juru Bicara BSSN, Ariandi Putra, mengungkapkan bahwa tim BSSN sedang melakukan investigasi menyeluruh untuk mengidentifikasi sumber dari serangan ransomware Brain Cipher. Ransomware ini diidentifikasi sebagai pengembangan terbaru dari varian ransomware Lockbit 3.0.

Analisis Ransomware dan Kerjasama Keamanan:
BSSN berencana melakukan analisis mendalam terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Tujuan dari analisis ini adalah untuk memahami mekanisme serangan dan mengembangkan strategi mitigasi yang efektif untuk mencegah kejadian serupa di masa depan.

Dokumentasi dan Pembelajaran dari Insiden:
Menurut laporan dari Symantec, Brain Cipher merupakan jenis ransomware yang relatif baru, yang melakukan pemerasan ganda dengan menyusup ke dalam dan mengenkripsi data sensitif. Korban serangan ini diberikan ID enkripsi yang bisa digunakan untuk berkomunikasi dengan pelaku melalui situs web Onion.

Insiden ini menyoroti pentingnya sistem keamanan yang robust dan respons cepat terhadap indikasi awal serangan siber. BSSN dan lembaga keamanan terkait terus bekerja keras untuk mengatasi dampak dari serangan ini dan memperkuat infrastruktur keamanan nasional.