HALONUSA - Badan Siber dan Sandi Negara (BSSN) mengungkapkan kronologi lengkap dari kasus peretasan Pusat Data Nasional Sementara (PDNS) yang terjadi sejak beberapa waktu silam.
Juru bicara BSSN, Ariandi Putra mengatakan bahwa peretasan tersebut berawal pada tanggal 20 Juni 2024 lalu.
Menurutnya, 3 hari sebelum peretasan tersebut, ada upaya untuk menonaktifkan Windows Difender sekitar pukul 23.15 WIB.
Setelah penonaktifan fitur keamanan tersebut, pihaknya memantau adanya aktivitas molicious yang terjadi.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," katanya seperti dilansir siaran pers Kominfo.
Ia mengatakan, sekitar pukul 00.55 WIB, tiba-tiba Windows Difender crash dan tidak bisa beroperasi sama sekali.Ia menjelaskan bahwa Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365. Versi berbayarnya berbentuk Microsoft Defender for Business.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," katanya. (*)
Editor : Halbert Chaniago
