Kronologi Peretasan PDNS, Diawali Pembobolan Windows Defender
![Kronologi Peretasan PDNS, Diawali Pembobolan Windows Defender Hacker membobol Pusat Data Nasional Sementara (PDNS) 2 lewat jalur penonaktifan Windows Defender.](https://akcdn.detik.net.id/visual/2022/09/18/bssn-tanggapi-hacker-bjorka_169.jpeg?w=650&q=90)
Badan Siber dan Sandi Negara (BSSN) mengungkap peretasan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya bermula dari upaya melumpuhkan antivirus Windows Defender. Tiga hari kemudian, sistem bobol.
Sebelumnya, PDNS 2 disebut mengalami gangguan sejak 20 Juni. Ini membuat sejumlah layanan publik lumpuh, termasuk imigrasi.
Juru Bicara BSSN Ariandi Putra menuturkan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Hal ini memungkinkan aktivitas malicious dapat berjalan.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).
ADVERTISEMENT
"Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," lanjut dia.
Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.
Versi berbayarnya berbentuk Microsoft Defender for Business.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
"Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," ucapnya.
Brain Cipher merupakan ransomware yang tergolong baru dalam dunia peretasan.
"Kelompok [hacker] ini tampaknya melakukan pemerasan ganda - menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka," tulis Symantec dalam laman resmi mereka.
(tim/arh)Terkini Lainnya
-
Sidang Praperadilan Pegi Setiawan Digelar Hari Ini, Polda Jabar Hadir
-
Pencari Suaka Pasang Tenda di Setiabudi, Heru Budi Koordinasi UNHCR
-
KPK Sita 40 Aset Tanah Eks Bupati Kepulauan Meranti Senilai Rp5 Miliar
-
FOTO: Tolak Ubah Usia Wamil Israel, Warga Yahudi Bentrok dengan Polisi
-
VIDEO: Serangan bom Rusia ke Kharkiv, Bayi 8 Bulan Jadi Korban Luka
-
Demo Pecah di Israel, Warga Tolak Perubahan Usia Wamil Jadi 21 Tahun
-
Inflasi Juni Capai 2,51 Persen Gara-gara Harga Makanan - Minuman
-
Mulai 5 Juli, Biaya Admin Tarik Tunai EDC BCA Rp4.000
-
Daftar Lengkap Tarif Dasar Listrik per Juli 2024
-
Netizen Berduka Pebulutangkis China Zhang Zhi Meninggal di AJC 2024
-
Respons Gregoria Mariska usai Pebulutangkis Zhang Zhi Jie Meninggal
-
Pelatih Spanyol Soal Lawan Jerman di Euro 2024: Final Piala Dunia
-
Arkeolog Malaysia Temukan Patung Buddha Lebih Tua dari Borobudur
-
Bahaya Kebocoran Data Pribadi, Termasuk Dicatut Buat Pinjol
-
Daftar Hp Tidak Bisa Pakai WA Juli 2024, Termasuk iPhone dan Samsung
-
Perpanjangan SIM Harus Pakai BPJS Dimulai Hari Ini
-
Siap-siap Ramai di Jalan, BYD Serahkan 1.000 Mobil Listrik ke Konsumen
-
Mitsubishi Xpander Cross Elite Edisi Terbatas
-
Wonderland, Film Park Bo-gum hingga Suzy Tayang Juli 2024 di Netflix
-
Voice of Baceprot Usai Debut di Glastonbury: Baceprot till Die!
-
Di Glastonbury, Coldplay Ajak Fan Kirim Cinta ke Israel dan Palestina
-
Bayi Meninggal Usai Vaksin, Kemenkes Sebut Imunisasi Ganda Aman
-
Berapa Langkah Maksimal Jalan Kaki Sehari?
-
Ci(n)ta Rasa William Wongso