KONTEKS.CO.ID – Kepala BSSN Hinsa Siburian mengakui server Pusat Data Nasional Sementara (PDNS) down akibat ulah ransomware.
Seperti publik ketahui, server Pusat Data Nasional Sementara (PDNS) mengalami gangguan sejak Kamis 20 Juni 2024 kemarin. Ini membua sejumlah layanan publik termasuk layanan imigrasi di bandara bermasalah.
Kepala BSSN sudah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dan pihak lain dalam upaya Penanganan gangguan ekosistem Layanan Komputasi Awan Pemerintah. Khususnya pada PDNS.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis ransomware,” kata Hinca, mengutip Selasa 24 Juni 2024.
Dari insiden ransomware itu, Badan Siber dan Sandi Negara (BSSN) menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024, pukul 23.15 WIB. Ini memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Misalnya, melakukan instalasi file malicious, menghapus filesystem penting, serta menonaktifkan service yang sedang berjalan.
File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai di-disable dan crash.
“Terketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Hinsa.
BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang mereka dapat dengan segala keterbatasan evidence, atau bukti digital. Sebab kondisi evidence yang terenkripsi akibat serangan ransomware tersebut.
Hinca menuturkan, dalam insiden ini BSSN berhasil menemukan sumber serangan yang berasal dari file ransomware. Namanya Brain Cipher Ransomware.
Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkas Hinsa. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"