Laporan Endrapta Pramudhiaz dari Tribunnews.com
TRIBUNNEWS.COM, JAKARTA – Pusat Data Nasional Sementara (PDNS) 2 yang terkena serangan siber jenis ransomware tampaknya menggunakan Windows Defender sebagai fitur keamanannya.
Windows Defender, antivirus bawaan Windows, crash dan gagal berfungsi saat serangan ransomware Brain Cipher terjadi.
Menanggapi hal tersebut, Kementerian Komunikasi dan Informatika (Cominfo) mengatakan hal ini juga merupakan bagian dari pendalaman bersama pemangku kepentingan lainnya seperti Badan Siber dan Sandi Negara (BSSN) dan Telekomunikasi Indonesia.
Osman Kensong, Direktur Jenderal Departemen Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika, mengatakan dalam konferensi pers yang digelar di kantornya, Rabu (26/06/2024): “Ini sedang diselidiki. Kita lihat saja nanti,” ujarnya. .
Senada dengan itu, Network and IT Solutions Manager Telkom Indonesia Herlan Wijanarko mengatakan masih banyak pemindaian yang harus dilakukan dalam investigasi serangan ransomware di PDNS 2.
Oleh karena itu, penggunaan Windows Defender tidak dapat mengetahui apakah PDNS mematuhi Kelas 2.
“Jujur banyak aspek yang masih kita pindai. Faktanya, mana yang cocok dan mana yang tidak. Jadi, sayangnya, saya belum bisa mengatakan mana yang cocok dan mana yang tidak,” ujarnya. kata Harlan.
“Tetapi secara umum akan menjadi bagian dari audit hukum mengenai tata kelola, instrumen yang harus dilaksanakan,” jelasnya.
Dalam kejadian ransomware ini, BSSN menjelaskan pihaknya mendeteksi adanya upaya menonaktifkan fitur keamanan Windows Defender.
Upaya penutupan terjadi pada 17 Juni 2024 pukul 23.15 WIB yang memungkinkan adanya aktivitas berbahaya.
Aktivitas jahat tersebut bermula pada 20 Juni 2024 pukul 00:54 WIB.
Ini termasuk menginstal file berbahaya, menghapus sistem file penting, dan menonaktifkan layanan yang sedang berjalan.
“File terkait penyimpanan seperti VSS, HyperV Volume, VirtualDisk dan Veaam vPower NFS sudah mulai dinonaktifkan dan rusak,” kata Juru Bicara BSSN Ariandi Putra dalam keterangan tertulisnya, Selasa (25/6/2024).
Pada tanggal 20 Juni 2024 pukul 00:55, Windows Defender crash dan gagal dijalankan.
Dalam kasus ini, BSSN berhasil melacak sumber serangan dari ransomware bernama Brain Chiper Ransomware.
Ransomware ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0.
Sampel ransomware diserahkan untuk dianalisis lebih lanjut dengan partisipasi aktor keamanan siber lainnya.
Hal ini penting untuk pembelajaran dan mitigasi dampaknya agar kejadian serupa tidak terulang kembali.