Peretasan Pusat Data Nasional Sementara di Surabaya, Kronologi dan Dampaknya
Peretasan Pusat Data Nasional Sementara di Surabaya, Kronologi dan Dampaknya
PASUNDAN EKSPRES - Badan Siber dan Sandi Negara (BSSN) baru-baru ini mengungkap detail tentang peretasan yang terjadi di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Insiden ini bermula dari upaya melumpuhkan antivirus Windows Defender, yang kemudian memicu kerentanan sistem tiga hari setelahnya, menyebabkan sejumlah layanan publik termasuk imigrasi menjadi lumpuh.
Awal Mula Peretasan
Menurut juru bicara BSSN, Ariandi Putra, analisis forensik sementara menunjukkan bahwa upaya menonaktifkan fitur keamanan Windows Defender terjadi pada 17 Juni 2024 pukul 23.15 WIB. Penonaktifan ini membuka celah bagi aktivitas berbahaya (malicious) untuk beroperasi di sistem tersebut.
"Pada 20 Juni 2024 pukul 00.54 WIB, terjadi aktivitas berbahaya yang meliputi instalasi file malicious, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan," ungkap Ariandi, dalam siaran pers dari Kementerian Komunikasi dan Informatika (Kominfo) pada Selasa, 25 Juni 2024.
Pada pukul 00.55 WIB di tanggal yang sama, Windows Defender mengalami crash dan tidak bisa beroperasi lagi, menandakan awal dari serangan yang lebih serius.
Windows Defender dan Keamanan Sistem
Windows Defender adalah antivirus gratis dari Microsoft yang disertakan dalam paket lisensi Microsoft lainnya, seperti Microsoft 365. Versi berbayarnya dikenal sebagai Microsoft Defender for Business, yang menawarkan perlindungan lebih komprehensif untuk bisnis. Penonaktifan Windows Defender menjadi salah satu penyebab utama kebobolan sistem di PDNS 2.
Saat ini, tim BSSN terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan, yaitu Brain Cipher Ransomware, varian terbaru dari ransomware lockbit 3.0. Ariandi menjelaskan bahwa analisis lebih lanjut terhadap sampel ransomware akan melibatkan berbagai entitas keamanan siber lainnya.
