BSSN Ungkap Awal Diretasnya Pusat Data Nasional: Windows Defender Mati
Badan Siber dan Sandi Negara (BSSN) buka suara terkait dengan bagaimana pihak tidak bertanggung jawab melakukan serangan terhadap Pusat Data Nasional Sementara (PDNS). Ternyata semua berawal dari ransomware.
Kepala BSSN Hinsa Siburian mengatakan, ransomware membuka gerbang kepada peretas untuk mematikan fitur keamanan dari Windows Defender. Hal tersebut dilanjutkan dengan instalasi file perusak, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.
Baca Juga: Telusuri Masalah Pusat Data Nasional, Polri Gandeng BSSN
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Hinsa, dilansir pada Selasa (25/06/2024).
BSSN telah berhasil menemukan sumber serangan pusat data ini, ternyata sumbernya adalah yang file ransomware dengan nama Brain Cipher Ransomware.
Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.
Baca Juga: DPR Tuntut Kejelasan Lumpuhnya Pusat Data Nasional, Gangguan atau Serangan?
Adapun per- hari ini Senin 24 Juni 2024 sejak pukul 07.00 WIB, Layanan Keimigrasian terdampak sudah beroperasi dengan normal. Diantaranya Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Aldi Ginastiar
Editor: Aldi Ginastiar