Mengenal Windows Defender, "Pintu" Awal Serangan Ransomware ke PDNS

- Ransomware kembali menghantui keamanan siber di Tanah Air. Program yang dapat mengekstraksi dan mengenkripsi (mengunci) data pada komputer pengguna itu menyerang server PDNS (Pusat Data Nasional Sementara) 2.
Dari serangan yang dilakukan, Windows Defender menjadi celah awal terjadinya peretasan PDNS yang penting untuk sistem elektronik instansi pemerintah. Sebagai informasi, PDNS merupakan bagian dari PDN (Pusat Data Nasional).
Baca juga: Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar
Fungsinya untuk menjadi pusat penempatan, penyimpanan dan pengolahan data, serta pemulihan data dari semua sistem elektronik, layanan, atau aplikasi milik instansi pemerintah, baik pemerintah pusat maupun daerah.
Untuk diketahui, pemerintah memiliki beberapa PDNS. Serangan terjadi di PDNS 2 yang berada di Surabaya dan dikelola oleh Telkom Sigma.
Serangan ransomware ke PDNS ini mengakibatkan total 210 layanan instansi pemerintah mengalami gangguan, termasuk layanan dari Kemenkumham, Kemenkomarves, Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.
Gangguan layanan akibat serangan ransomware itu terjadi sekitar empat hari, dimulai dari Kamis pekan lalu (20/6/2024) hingga Senin kemarin (24/6/2024).
Sejak gangguan terjadi, tim dari pihak pemerintah dan pengelola yang terdiri dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma, telah melakukan investigasi.
Dari hasil investigasi yang dilakukan, Kepala BSSN Hinsa Siburian mengonfirmasi, gangguan PDNS disebabkan karena serangan ransomware berjenis LockBit 3.0 varian baru yang bernama Brain Chiper.
Hinsa juga menerangkan jika upaya penyerangan server PDNS oleh ransomware LockBit 3.0 Brain Chiper telah dilakukan beberapa tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.
Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang digunakan pada server PDNS. Upaya ini akhirnya memungkinkan serangan ransomware LockBit 3.0 Brain Chiper bisa beroperasi.
Kemudian, pada 20 Juni 2024 pukul 00.54 WIB, ditemukan beberapa aktivitas mencurigakan atau malicious di PDNS, seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.
Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash. Windows Defender menjadi gerbang awal serangan ini. Lantas, apa itu Windows Defender?
Apa itu Windows Defender?
Windows Defender adalah program atau aplikasi antivirus bawaan yang tersedia di berbagai sistem operasi Windows, termasuk Windows 10, Windows 11, dan Windows Server. Windows Defender dikembangkan Microsoft sejak 2006.
Windows Defender memiliki kemampuan utama untuk mengamankan komputer dari virus, malware, atau aktivitas yang dapat membahayakan pengguna. Windows Defender menyediakan deteksi anomali pada komputer.

Windows Defender mampu mendeteksi adanya keanehan dari sebuah program berbahaya atau malware yang tidak sesuai dengan pola keamanan tertentu. Dengan deteksi ini, Windows Defender dapat memblokir kemungkinan gangguan dari malware.
Terkini Lainnya
- CEO Discord Mundur, Digantikan oleh Eksekutif dari Activision Blizzard
- Medsos Bluesky Kini Punya Sistem Centang Biru yang Tak Biasa
- Pendiri Instagram Sebut Mark Zuckerberg Anggap IG Ancaman Facebook
- Masih Pakai iPhone 6s? Ini Risikonya
- Korban iPhone Hilang Gugat Apple Rp 84 Miliar
- Sejarah dan Asal-usul Bug di Komputer serta Jenis-jenisnya
- Samsung Rilis Lagi Antarmuka One UI 7, Ini Daftar 10 HP Galaxy yang Kebagian
- Cara Cepat Lihat Jumlah Dislike Video YouTube
- Smartphone Huawei Enjoy 80 Resmi, Bawa Baterai Jumbo Harga Rp 2 Jutaan
- Facebook Dianggap Ketinggalan Zaman, Meta Susah Payah Cari Solusinya
- Cara Scan Dokumen di WhatsApp Langsung, Praktis dan Cepat
- Kartu Grafis Nvidia GeForce RTX 5060 Ti Dijual di Indonesia, Harga Rp 7 Jutaan
- Cara Mengetahui Waktu Upload File di Google Drive dengan Mudah
- HP Vivo T4 5G Meluncur dengan Baterai 7.300 mAh dan Desain Kamera "Flagship"
- Cara Buat Jadwal Event di Chat Pribadi WhatsApp
- Zenfone 11 Ultra Vs ROG Phone 8, Dua Ponsel Flagship Asus yang Serupa Tapi Tak Sama
- WhatsApp Uji Coba Fitur Balas Pesan Video dengan Video
- Amazon Jadi Perusahaan 2 Triliun Dollar AS
- Hasil Pencarian Google Bakal Ditampilkan per Halaman Lagi
- Realme 12 4G Meluncur, Bawa Kamera 50 MP dan Chip Snapdragon 685