KotakGame

Dalam insiden terbaru yang menghebohkan dunia siber, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya berhasil dibobol oleh hacker hanya dalam waktu tiga hari melalui celah keamanan pada Windows Defender. Peretasan ini menyebabkan gangguan pada sejumlah layanan publik, termasuk layanan imigrasi, sejak 20 Juni lalu.

Ariandi Putra, Juru Bicara Badan Siber dan Sandi Negara (BSSN), menyampaikan bahwa hasil analisis forensik sementara mengindikasikan bahwa upaya peretasan dimulai pada 17 Juni 2024, tepatnya pukul 23.15 WIB, dengan menonaktifkan fitur keamanan Windows Defender. Usaha peretasan ini memuluskan jalan bagi para hacker untuk melancarkan aksinya.

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ungkap Ariandi dalam siaran pers yang dikeluarkan oleh Kementerian Komunikasi dan Informatika (Kominfo) pada Selasa (25/6).

Ia menambahkan bahwa pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak dapat beroperasi lagi, memberikan celah bagi para hacker untuk melanjutkan aksinya tanpa hambatan berarti.

» Microsoft Akui Update Terbaru Windows 11 Bikin PC Gak Bisa Menyala
» Mengapa 500 Juta PC Enggan Beralih ke Windows 11? Ini Alasannya!
» Belum Lama Windows 11 Versi 25H2 Rilis, Banyak Fitur Penting yang Rusak!
» Microsoft Umumkan Fitur Copilot Agent di Windows 11, Kerja Tinggal Suruh AI!
» Microsoft Bersiap Umumkan Fitur Input Dengan AI di Windows?

Tim BSSN kini tengah melakukan investigasi menyeluruh untuk mengidentifikasi asal mula serangan yang ternyata berasal dari Brain Chiper Ransomware, varian terbaru dari ransomware lockbit 3.0. "Kami akan melakukan analisis lebih lanjut terhadap sampel ransomware ini dengan melibatkan berbagai entitas keamanan siber lainnya. Langkah ini penting untuk pembelajaran dan mitigasi agar insiden serupa tidak terulang kembali," jelas Ariandi.

Windows Defender, yang merupakan perangkat lunak keamanan gratis dari Microsoft, biasanya disertakan dengan pembelian lisensi Microsoft lainnya seperti Microsoft 365. Versi berbayarnya dikenal sebagai Microsoft Defender for Business, menawarkan perlindungan yang lebih komprehensif bagi pengguna bisnis.

Brain Cipher, ransomware yang digunakan dalam serangan ini, merupakan jenis peretasan yang relatif baru. Modus operandi ransomware ini adalah mengunci data agar tidak bisa diakses oleh pemiliknya. Berdasarkan laporan Symantec, kelompok hacker ini tampaknya menggunakan taktik pemerasan ganda dengan menyusup dan mengenkripsi data sensitif korban, lalu memberikan ID enkripsi yang digunakan di situs web Onion milik mereka untuk menghubungi kelompok tersebut.

PDNS 2 sendiri adalah satu dari dua pusat data sementara, bersama dengan PDNS 1 yang berlokasi di Serpong, Tangerang Selatan, selama Pusat Data Nasional (PDN) di Bekasi masih dalam tahap pembangunan.

Selain berita utama di atas, KOTAKGAME juga punya video menarik yang bisa kamu tonton di bawah ini.