BSSN Sebut Ada Upaya Mematikan Fitur Keamanan Sebelum Serangan Ransomware Server PDN

MerahPutih.com - Badan Siber dan Sandi Negara (BSSN) menemukan fakta baru dari identifikasi sementara serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2.

Juru bicara BSSN, Ariandi Putra menjelaskan, hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender pada server PDN.

Aktivitas ini terjadi mulai Senin 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious atau ancaman dapat berjalan. Aktivitas ancaman lantas mulai terjadi pada Kamis 20 Juni 2024 pukul 00.54 WIB. Pada saat inilah server PDN mulai tumbang.

Baca juga:

Server Pusat Data Nasional Tumbang, Kominfo Ambil Hikmahnya

Pelaku pelaku melakukan instalasi file ancaman, menghapus file system penting hingga menonaktifkan service yang sedang berjalan.

“Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar Ariandi di Jakarta, Rabu (26/6).

Baca juga:

Indonesia Tetapkan 2 Kawasan Konservasi Ekonomi Biru di Belitung

Ariandi menuturkan, pihaknya mengidentifikasi sumber serangan dari pengembangan terbaru dari ransomware lockbit 3.0 yakni Brain Chiper Ransomware.

"Kami analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya agar insiden serupa tidak terjadi lagi," ujar Ariadi.

Sementara itu, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menyatakan proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2. Terdapat tiga layanan yang berangsur pulih.

“Yaitu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” jelas Samuel di Jakarta Pusat, Selasa (25/6).

Menurut Semuel, saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2. Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menyebut, pihaknya akan melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan.

“Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi,” ungkapnya.