Mengenal Windows Defender, "Pintu" Awal Serangan Ransomware ke PDNS
- Ransomware kembali menghantui keamanan siber di Tanah Air. Program yang dapat mengekstraksi dan mengenkripsi (mengunci) data pada komputer pengguna itu menyerang server PDNS (Pusat Data Nasional Sementara) 2.
Dari serangan yang dilakukan, Windows Defender menjadi celah awal terjadinya peretasan PDNS yang penting untuk sistem elektronik instansi pemerintah. Sebagai informasi, PDNS merupakan bagian dari PDN (Pusat Data Nasional).
Baca juga: Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar
Fungsinya untuk menjadi pusat penempatan, penyimpanan dan pengolahan data, serta pemulihan data dari semua sistem elektronik, layanan, atau aplikasi milik instansi pemerintah, baik pemerintah pusat maupun daerah.
Untuk diketahui, pemerintah memiliki beberapa PDNS. Serangan terjadi di PDNS 2 yang berada di Surabaya dan dikelola oleh Telkom Sigma.
Serangan ransomware ke PDNS ini mengakibatkan total 210 layanan instansi pemerintah mengalami gangguan, termasuk layanan dari Kemenkumham, Kemenkomarves, Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.
Gangguan layanan akibat serangan ransomware itu terjadi sekitar empat hari, dimulai dari Kamis pekan lalu (20/6/2024) hingga Senin kemarin (24/6/2024).
Sejak gangguan terjadi, tim dari pihak pemerintah dan pengelola yang terdiri dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma, telah melakukan investigasi.
Dari hasil investigasi yang dilakukan, Kepala BSSN Hinsa Siburian mengonfirmasi, gangguan PDNS disebabkan karena serangan ransomware berjenis LockBit 3.0 varian baru yang bernama Brain Chiper.
Hinsa juga menerangkan jika upaya penyerangan server PDNS oleh ransomware LockBit 3.0 Brain Chiper telah dilakukan beberapa tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.
Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang digunakan pada server PDNS. Upaya ini akhirnya memungkinkan serangan ransomware LockBit 3.0 Brain Chiper bisa beroperasi.
Kemudian, pada 20 Juni 2024 pukul 00.54 WIB, ditemukan beberapa aktivitas mencurigakan atau malicious di PDNS, seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.
Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash. Windows Defender menjadi gerbang awal serangan ini. Lantas, apa itu Windows Defender?
Apa itu Windows Defender?
Windows Defender adalah program atau aplikasi antivirus bawaan yang tersedia di berbagai sistem operasi Windows, termasuk Windows 10, Windows 11, dan Windows Server. Windows Defender dikembangkan Microsoft sejak 2006.
Windows Defender memiliki kemampuan utama untuk mengamankan komputer dari virus, malware, atau aktivitas yang dapat membahayakan pengguna. Windows Defender menyediakan deteksi anomali pada komputer.
Windows Defender mampu mendeteksi adanya keanehan dari sebuah program berbahaya atau malware yang tidak sesuai dengan pola keamanan tertentu. Dengan deteksi ini, Windows Defender dapat memblokir kemungkinan gangguan dari malware.
Terkini Lainnya
- Kehadiran iPhone Layar Lipat Makin Dekat?
- Selisih Rp 400.000, Ini Beda Samsung Galaxy A16 5G dan Galaxy A16 4G
- 2 Cara agar WhatsApp Tidak Bisa Ditelepon Tanpa Diblokir, Mudah dan Praktis
- 2 Cara agar Nomor Tidak Dikenal Tidak Bisa Telepon WhatsApp, Mudah dan Praktis
- AWS Siap Gelar Acara "re:Invent 2024" di Las Vegas, Apa Saja yang Dibahas?
- Tanda-tanda Samsung Siapkan HP Gaming Lipat
- 10 Tips Bikin Baterai HP Xiaomi Tetap Awet
- Ikon "Typing" di WhatsApp Berubah Jadi Gelembung dan Titik Tiga
- Speaker Samsung Music Frame Resmi di Indonesia, Bisa Menyamar Jadi Bingkai Foto
- Apple Bukan Perusahaan Paling Inovatif, Kalah dari Nvidia dan Microsoft
- HP iQoo Neo 10 Pro dan Neo 10 Meluncur, Kembar tapi Beda Chipset
- Kenapa Banyak Pengguna iPhone Suka Pakai Selfie 0.5?
- IDC: Penjualan iPhone Seret walaupun Pasar Smartphone Naik
- TikTok Larang Pengguna Remaja di Eropa Pakai Filter Cantik, Ini Alasannya
- Sony Akhirnya Ungkap Angka Penjualan PS2 Sepanjang Masa
- Zenfone 11 Ultra Vs ROG Phone 8, Dua Ponsel Flagship Asus yang Serupa Tapi Tak Sama
- WhatsApp Uji Coba Fitur Balas Pesan Video dengan Video
- Amazon Jadi Perusahaan 2 Triliun Dollar AS
- Hasil Pencarian Google Bakal Ditampilkan per Halaman Lagi
- Realme 12 4G Meluncur, Bawa Kamera 50 MP dan Chip Snapdragon 685