Technology

Ikhtiar BSSN dan Kemenkominfo Pulihkan Pusat Data Nasional

Ilustrasi foto : Istimewa.

Server Pusat Data Nasional (PDN) Sementaramengalami gangguan sejak hari Kamis, 20 Juni 2024, sehingga mengakibatkan layanan publik termasuk layanan imigrasi terkendala. Badan Siber dan Sandi Negara (BSSN) mengungkap insiden itu terjadi karena ulah Ransomware.

Kepala BSSN, Hinsa Siburian, mengatakan BSSN, Kementerian Komunikasi dan Informatika (Kemenkominfo), Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut. “BSSN Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah didapat. Dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” ungkap Hinsa di Jakarta, Senin (24/6/2024).

Dalam insiden ini BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware yang adalah pengembangan terbaru dari ransomware lock bit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. “Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.

Dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan. Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan.

File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai di disable dan crash. “Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa. (*)


© 2023-2024 SWA Media Inc.

All Right Reserved