Serangan Ransomware pada PDNS, Berawal dari Windows Defender

Sumber: www.freepik.com

Melalui situs resminya, Kominfo mengumumkan bahwa serangan ransomware pada Server Pusat Data Nasional Sementara (PDNS) bermula dari upaya peretas yang menonaktifkan Windows Defender. Seperti yang ramai dibicarakan beberapa hari terakhir, Server PDNS mengalami gangguan sejak Kamis, 20 Juni 2024, mengakibatkan beberapa layanan publik, termasuk layanan imigrasi, terganggu. Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengungkapkan bahwa insiden tersebut disebabkan oleh ransomware.

“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ungkap Hinsa Siburian selaku Kepala BSSN, Senin (24/06/2024) dikutip dari www.kominfo.go.id.

Penonaktifkan Windows Defender Terjadi Pada 17 Juni 2024 Pukul 23.15

Hinsa Siburian juga menjelaskan bahwa insiden serangan ransomware pada PDNS diawali dengan upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB. Hal ini membuka celah bagi aktivitas malicious untuk menyusup ke sistem.

Aktivitas malicious mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB. Pelaku melakukan serangkaian tindakan berbahaya, termasuk instalasi file malicious, penghapusan file system penting, dan penonaktifan service yang sedang berjalan. Penargetan file yang berkaitan dengan storage seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS menyebabkan kerusakan dan crash pada sistem.

Upaya penonaktifan keamanan dan aktivitas malicious ini menjadi bukti kompleksitas serangan ransomware. BSSN terus melakukan investigasi dan koordinasi dengan berbagai pihak terkait untuk menangani insiden ini dan meningkatkan ketahanan siber nasional.

“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.

Lebih lanjut, Kepala BSSN menjelaskan bahwa dalam kejadian ini, BSSN berhasil mengidentifikasi bahwa sumber serangan berasal dari ransomware yang dikenal sebagai Brain Cipher Ransomware.

Ransomware ini merupakan varian terbaru dari ransomware LockBit 3.0. Sampel ransomware akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.

Perlu diketahui bahwa Windows Defender sendiri merupakan perangkat lunak antivirus untuk konsumen yang tersedia secara gratis di perangkat Windows 10 dan 11. Fungsinya adalah untuk melindungi perangkat dari serangan virus dan malware.

Baca Juga: Server PDN Down Akibat Ransomware, Tuntut Tebusan Rp 131 Miliar!

Penjelasan dari Pihak Microsoft Indonesia

Microsoft Indonesia pun angkat bicara terkait peran Windows Defender dalam insiden ransomware tersebut. Microsoft menegaskan bahwa Windows Defender, antivirus bawaan Windows, merupakan alat mumpuni untuk melindungi perangkat dari virus dan malware. Namun, Microsoft menekankan bahwa Windows Defender harus menjadi bagian dari strategi keamanan yang lebih luas untuk memaksimalkan efektivitasnya (Sumber: www.cnnindonesia.com).

Lebih lanjut, Microsoft menjelaskan bahwa keamanan data bukan hanya tentang teknologi, tetapi juga tentang kebiasaan pengguna dalam menerapkan praktik kebersihan siber esensial. Contohnya seperti mengaktifkan Multifactor Authentication (MFA), memastikan sistem selalu diperbarui, melindungi data, dan menerapkan prinsip Zero Trust.

Zero Trust adalah pendekatan keamanan yang memverifikasi dan mengamankan setiap titik akses, perangkat, dan data dalam jaringan. Microsoft meyakini bahwa Zero Trust dapat membantu mencegah akses tidak sah, mendeteksi pelanggaran, dan merespons insiden dengan cepat.

Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya

Serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) menjadi pengingat keras akan pentingnya keamanan siber yang kokoh. Kelemahan pada sistem keamanan, dapat membuka celah bagi para peretas untuk melancarkan serangan siber yang lebih luas. Peristiwa ini mendorong perlunya langkah-langkah preventif yang lebih komprehensif untuk melindungi infrastruktur digital dari serangan serupa. LOGIQUE, sebagai penyedia solusi keamanan siber tepercaya di Indonesia, menawarkan berbagai layanan untuk membantu organisasi memperkuat postur keamanan mereka.

Kami menyediakan jasa penetration testing, vulnerability assessment, dan simulasi phishing. Dengan menggabungkan solusi-solusi ini, kami membantu organisasi ataupun bisnis untuk membangun pertahanan siber yang kuat dan tangguh terhadap berbagai jenis serangan. Hubungi LOGIQUE hari ini untuk berkonsultasi dengan pakar keamanan siber kami!

Related Posts