"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," katanya seperti dilansir siaran pers Kominfo.
Ia mengatakan, sekitar pukul 00.55 WIB, tiba-tiba Windows Difender crash dan tidak bisa beroperasi sama sekali.
Ia menjelaskan bahwa Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365. Versi berbayarnya berbentuk Microsoft Defender for Business.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan rain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0."Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," katanya. (*)
Editor : Halbert Chaniago