Menuju konten utama

BSSN: Peretasan PDNS Bermula dari Pembobolan Windows Defender

BSSN menyebut ransomware bermula dari peretasan Windows Defender. Apa itu?

BSSN: Peretasan PDNS Bermula dari Pembobolan Windows Defender
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra (tengah).

tirto.id - Juru Bicara Badan Sandi dan Siber Nasional (BSSN), Ariandi Putra, menjelaskan kronologi serangan siber dalam bentuk ransomware terbaru dengan nama Brain Chiper Ransomware yang membuat server Pusat Data Nasional Sementara (PDNS) lumpuh. Ransomware bermula dari peretasan Windows Defender.

Ariandi menjelaskan, hasil analisis forensik sementara menemukan adanya upaya menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.

Windows Defender merupakan bagian antivirus atau software yang melindungi keamanan dari Microsoft secara gratis disertakan jika memberi lisensi Microsoft seperti Microsoft 365. Sedangkan versi berbayarnya Microsoft Defender for Business.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” kata Selasa (25/6/2024).

Ariandi menjelaskan bahwa pihak BSSN ini terus berupaya investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lock bit 3.0.

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” katanya.

Saat dikonfirmasi mengenai penggunaan Windows Defender sebagai fitur keamanan, pihak Kementerian Komunikasi dan Informatika tidak bisa memberi jawaban. Direktur Network dan IT Solution Telkomsigma, Herlan Wijanarko menyampaikan bahwa pihaknya masih melakukan audit forensik.

"Terus terang banyak aspek yang masih kami sisir. Sebetulnya mana yang proper, mana yang tidak. Jadi mohon maaf saya belum bisa menyampaikan yang proper, mana yang tidak. Tapi secara keseluruhan nanti akan merupakan bagian dari audit forensik. Menyangkut tata kelola, menyangkut tool-tool yang memang harus diimplementasikan dan lain-lain," kata Herlan dalam konferensi pers di Kantor Kominfo, Rabu (26/6/2024).

Baca juga artikel terkait PERETASAN atau tulisan lainnya dari Irfan Amin

tirto.id - Teknologi
Reporter: Irfan Amin
Penulis: Irfan Amin
Editor: Anggun P Situmorang