molecular-designs.com – Badan Siber dan Sandi Negara (BSSN) baru-baru ini mengungkapkan bahwa serangan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya diawali dengan upaya menonaktifkan antivirus Windows Defender. Tiga hari setelah upaya tersebut, sistem keamanan akhirnya berhasil ditembus.
PDNS 2 sebelumnya telah mengalami gangguan sejak tanggal 20 Juni, menyebabkan beberapa layanan publik, termasuk layanan imigrasi, menjadi tidak berfungsi.
Menurut Ariandi Putra, Juru Bicara BSSN, analisis forensik awal menunjukkan bahwa ada usaha untuk menonaktifkan Windows Defender pada tanggal 17 Juni 2024, sekitar pukul 23.15 WIB.
“Kegiatan berbahaya dimulai pada tanggal 20 Juni 2024 sekitar pukul 00.54 WIB, yang meliputi instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang aktif,” kata Ariandi dalam siaran pers dari Kementerian Komunikasi dan Informatika yang dirilis pada Selasa (25/6).
Dia menambahkan bahwa pada tanggal 20 Juni 2024, sekitar pukul 00.55, Windows Defender mengalami kegagalan dan tidak lagi beroperasi. Windows Defender adalah perangkat lunak antivirus dari Microsoft yang secara umum tersedia gratis dengan pembelian lisensi Microsoft lainnya, seperti Microsoft 365.
Ariandi mengatakan bahwa tim BSSN saat ini masih melakukan investigasi mendalam untuk mengidentifikasi sumber dari serangan ransomware Brain Cipher, yang merupakan varian terbaru dari ransomware Lockbit 3.0.
“Kami akan melakukan analisis lebih mendalam terhadap sampel ransomware dengan melibatkan lembaga keamanan siber lainnya. Hal ini sangat penting sebagai bagian dari pembelajaran dan upaya mitigasi untuk mencegah terulangnya insiden serupa di masa depan,” ujarnya.
Brain Cipher adalah jenis ransomware yang relatif baru dalam dunia peretasan. “Kelompok ini diduga melakukan pemerasan ganda dengan menyusup ke dalam data sensitif dan mengenkripsinya. Korban diberikan ID enkripsi yang dapat digunakan untuk menghubungi mereka melalui situs web Onion yang dimiliki oleh kelompok tersebut,” menurut laporan yang diterbitkan oleh Symantec di situs web mereka.