nightglow.info – Badan Siber dan Sandi Negara (BSSN) telah mengungkapkan bahwa serangan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya diawali dengan usaha untuk melumpuhkan Windows Defender, sebuah komponen antivirus dari Microsoft. Analisis forensik awal menunjukkan bahwa upaya ini dimulai pada tanggal 17 Juni 2024.
Eskalasi Serangan:
Menyusul upaya awal pada tanggal 17 Juni, terjadi penetrasi sistem yang berhasil pada tanggal 20 Juni 2024. Aktivitas berbahaya yang terdeteksi meliputi instalasi file berbahaya, penghapusan file sistem kritikal, dan penonaktifan layanan yang aktif. Akibatnya, terjadi kelumpuhan pada sejumlah layanan publik, termasuk layanan imigrasi, yang signifikan mengganggu fungsi-fungsi kritis pemerintahan.
Gangguan pada Windows Defender:
Pada tanggal yang sama, Windows Defender mengalami kegagalan sistem pada pukul 00.55 WIB, yang menyebabkan keamanan sistem menjadi sangat rentan. Windows Defender adalah software perlindungan yang biasanya disertakan secara gratis dalam paket lisensi Microsoft, seperti Microsoft 365.
Upaya Investigasi oleh BSSN:
Ariandi Putra, Juru Bicara BSSN, menyatakan bahwa tim dari BSSN tengah berupaya melakukan investigasi menyeluruh untuk menentukan sumber serangan ransomware Brain Cipher, yang merupakan pengembangan dari Lockbit 3.0. Ransomware ini telah diidentifikasi sebagai alat serangan dalam insiden ini.
Proses Analisis dan Kolaborasi:
Dalam rangka menghadapi ancaman ini, BSSN berencana untuk melakukan analisis lebih lanjut terhadap sampel ransomware yang telah dikumpulkan. Analisis ini akan melibatkan kerjasama dengan entitas keamanan siber lainnya untuk mengembangkan pemahaman yang lebih mendalam tentang taktik, teknik, dan prosedur yang digunakan oleh pelaku serangan.
Implikasi dan Pembelajaran dari Insiden:
Perusahaan keamanan siber global, Symantec, mencatat bahwa Brain Cipher adalah jenis ransomware yang relatif baru yang menargetkan data sensitif, melakukan enkripsi, dan meminta tebusan. Korban serangan ini diberikan ID enkripsi untuk berkomunikasi dengan pelaku melalui sebuah situs web Onion yang dikelola oleh kelompok hacker tersebut.
Insiden serangan siber pada PDNS 2 menggarisbawahi pentingnya vigilansi yang tinggi dan respons yang cepat terhadap tanda-tanda awal serangan. BSSN, bersama dengan lembaga keamanan lainnya, terus berupaya menguatkan sistem keamanan nasional untuk menghindari kejadian serupa di masa depan.