BSSN Ungkap Kronologi Serangan Ransomware PDNS, Diawali Peretasan Windows Defender
- Badan Siber dan Sandi Negara (BSSN) mengungkap kronologi serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 yang terjadi pekan lalu.
Juru bicara BSSN Ariandi Putra menjelaskan, berdasarkan Hasil Analis Forensik Sementara, ditemukan adanya upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.
Upaya itu disebut memungkinkan masuknya aktivitas berbahaya (malicious) yang kemudian berlanjut pada 20 Juni 2024, hari yang sama dengan laporan awal gangguan layanan keimigrasian di sejumlah bandara internasional, termasuk Bandara Soekarno-Hatta.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelasnya.
Windows Defender merupakan software antivirus untuk consumer, bawaan dari Windows yang tersedia gratis di perangkat berbasis Windows 10 dan 11. Aplikasi ini berfungsi untuk melindungi perangkat dari serangan virus dan malware.
Ariandi mengatakan, saat ini proses investigasi masih dilakukan secara menyeluruh, setelah sumber serangan teridentifikasi.
"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," kata Ariandi dalam keterangan resmi Kementerian Komunikasi dan Informatika (Kominfo), Rabu (26/6/2024).
Sementara itu, pemulihan sistem layanan yang terdampak pelumpuhan PDNS akibat serangan ransomware, masih dilakukan oleh Kominfo bersama BSSN, Telkom Sigma, dan beberapa Kementerian serta lembaga pengguna PDNS 2.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan mengatakan, proses pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
"Hingga hari ini (25/6/2024), terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelas pria yang akrab disapa Semmy itu.
Ia menambahkan, upaya pemulihan terus dilakukan untuk 282 tenant PDNS 2.
Baca juga: 100 Jam Layanan Imigrasi Lumpuh, Pemerintah Baru Ungkap PDNS Kena Ransomware
Dalam keterangan resmi yang sama, Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
“Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” jelasnya.
Herlan menambahkan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.
“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.
Terkini Lainnya
- Kamera Aksi Insta360 Ace Pro 2 Resmi, Bawa Fitur Video 8K dan AI
- Tecno Jadi Sponsor Resmi 3 Kompetisi Liga AFC Terbaru Musim 2024/2025
- 30 Link Twibbon Hari Dokter Nasional 2024 Menarik dan Cara Menggunakannya
- Jadwal Playoff MPL ID S14 Hari Ini, RRQ Vs Geek di Semifinal Upper Bracket
- Honor Rilis MagicOS 9, Antarmuka Berbasis Android 15 dengan Asisten AI "Yoyo"
- Siswa Dihukum Karena Bikin Tugas Pakai AI, Orang Tua Gugat Sekolah
- Pakai TWS atau Headset Saat Kerja Bisa Bantu Tingkatkan Produktivitas
- Hasil MPL ID Babak Playoff Hari Pertama, Fnatic Onic Tereliminasi
- Arti Istilah “Overclaim” yang Lagi Ramai di Media Sosial
- Google Doodle Hari Ini Tampilkan Game Bulan, Peringati Apa?
- ARM Cabut Lisensi Qualcomm, Chip Snapdragon X Elite dan Snapdragon 8 Elite Terancam?
- Riset Microsoft: Ada 600 Juta Serangan Siber per Hari, Password Jadi Target Utama
- Ericsson Usul AI Generatif Masuk dalam Program Pendidikan
- Di Pabrik Pintar, AI Generatif Bisa Bantu Awasi Mesin dan Sortir Ratusan CV
- "Delta Force", Game Perang Lawas Pesaing "Call of Duty" Segera Dirilis
- Starlink Turunkan Kecepatan Internet Residensial di Indonesia Jadi 159 Mbps?
- Tim E-sports Fnatic Onic Wakili Indonesia di IESF WEC 2024
- Realme Belum Mau Rilis HP Lipat 3 Tahun ke Depan
- HP Lipat Motorola Razr 50 Series Resmi, Harga mulai Rp 8 Jutaan
- Samsung BRI Credit Card Dirilis, Integrasikan Samsung Pay dengan Kartu Kredit BRI