Technologue.id, Jakarta - Badan Siber dan Sandi Negara (BSSN) memastikan bahwa gangguan pada server Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024 akibat ulah Ransomware. Sebelum serangan cyber ini terjadi, BSSN menemukan penonaktifkan fitur keamanan Windows Defender.

Penonaktifkan fitur keamanan tersebut terjadi 3 hari sebelum gangguan di server Pusat Data Nasional Sementara (PDNS), yakni pada 17 Juni 2024. Oleh karena matinya fitur keamanan, memungkinkan aktor jahat melancarkan serangannya melalui aktivitas malicious.

Aktivitas malicious yang tepatnya terjadi pada 20 Juni 2024 pukul 00.54 WIB yakni instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai di-disable dan crash.

Baca Juga:
Server Pusat Data Nasional Kena Ransomware, Pelaku Minta Tebusan Rp131 Miliar

“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Kepala BSSN Hinsa Siburian melalui keterangan resminya di website resmi Kominfo.

Kepala BSSN Hinsa Siburian mengatakan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia dan pihak lain dalam upaya Penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS).

Lebih lanjut Kepala BSSN menjelaskan, dalam insiden ini BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0.

Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. “Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.