Jakarta – Cara hacker berhasil membobol Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dalam waktu tiga hari terungkap melalui jalur eksploitasi Windows Defender.
Peristiwa ini menyebabkan lumpuhnya sejumlah layanan publik, termasuk imigrasi, sejak 20 Juni, Juru Bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, mengungkapkan bahwa hasil analisis forensik sementara menunjukkan upaya untuk menonaktifkan fitur keamanan Windows Defender sudah dimulai pada 17 Juni 2024 pukul 23.15 WIB.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan,” ujar Ariandi dalam siaran pers Kementerian Komunikasi dan Informatika (Kominfo) pada Selasa (25/6).
Pada 20 Juni 2024 pukul 00.55, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi, yang memungkinkan serangan lebih lanjut dari para hacker.
Baca Juga: Peretas Server Pusat Data Nasional Minta Tebusan 8 Juta Dollar
Tim BSSN masih melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan sebagai Brain Chiper Ransomware, pengembangan terbaru dari ransomware LockBit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini penting untuk pembelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tambah Ariandi.
Windows Defender, yang merupakan software antivirus dan perlindungan keamanan gratis dari Microsoft, menjadi target utama dalam serangan ini. (DN-Kabs)
Dapatkan Informasi Lainnya Dari Diskursus Network Melalui Google News
