BSSN Ungkap Kronologi Serangan Ransomware ke PDN, Windows Defender Ngedown
Baru-baru ini, Badan Siber dan Sandi Negara (BSSN) mengungkapkan kronologi serangan ransomware yang menargetkan Penyedia Data Nasional (PDN), yang telah menyebabkan kekhawatiran luas di kalangan publik dan sektor bisnis. Serangan ini menyoroti semakin canggihnya ancaman siber yang dihadapi oleh lembaga-lembaga vital di Indonesia.
Kronologi Serangan
- Awal Serangan: Serangan ransomware ini dilaporkan mulai terjadi pada dini hari, saat aktivitas pengguna minimal. Serangan ini menyebar cepat melalui jaringan PDN, menginfeksi sistem-sistem kritis.
- Penonaktifan Windows Defender: Salah satu langkah awal yang dilakukan oleh penyerang adalah melumpuhkan Windows Defender, perangkat lunak anti-malware bawaan di sistem operasi Windows. Dengan menonaktifkan Windows Defender, penyerang memastikan ransomware bisa menyebar tanpa hambatan dari mekanisme perlindungan dasar yang ada di sistem.
- Penyebaran Ransomware: Setelah Windows Defender dilumpuhkan, ransomware mulai mengenkripsi data di berbagai sistem. Proses ini berlangsung cepat, menyebabkan banyak data penting menjadi tidak dapat diakses oleh pengguna sah.
- Permintaan Tebusan: Seperti serangan ransomware pada umumnya, setelah enkripsi selesai, penyerang mengirimkan pesan tebusan. Pesan tersebut biasanya berisi instruksi untuk membayar sejumlah uang dalam bentuk cryptocurrency sebagai syarat untuk mendapatkan kunci dekripsi.
Respons BSSN
Setelah menerima laporan serangan, BSSN segera berkoordinasi dengan tim keamanan siber PDN untuk mengatasi insiden tersebut. Beberapa langkah yang diambil oleh BSSN meliputi:
- Identifikasi dan Isolasi: Mengidentifikasi titik awal infeksi dan mengisolasi sistem yang terinfeksi untuk mencegah penyebaran lebih lanjut.
- Pemulihan Data: Bersama tim PDN, BSSN berusaha memulihkan data yang terenkripsi dengan menggunakan backup yang tersedia, serta berupaya mengidentifikasi celah keamanan yang dimanfaatkan oleh penyerang.
- Investigasi Forensik: Melakukan investigasi forensik digital untuk melacak jejak penyerang dan memahami metode yang digunakan dalam serangan ini.
Dampak Serangan
Serangan ransomware ini memiliki dampak signifikan, termasuk:
- Gangguan Operasional: Aktivitas PDN terganggu, menyebabkan penundaan dalam layanan yang diberikan kepada publik dan sektor swasta.
- Kerugian Finansial: Selain potensi biaya untuk membayar tebusan, PDN juga menghadapi kerugian finansial akibat hilangnya produktivitas dan biaya pemulihan sistem.
- Kepercayaan Publik: Insiden ini juga merusak kepercayaan publik terhadap keamanan data yang dikelola oleh PDN.
Pembelajaran dan Tindakan Ke Depan
Insiden ini memberikan beberapa pelajaran penting bagi PDN dan lembaga lainnya dalam memperkuat keamanan siber:
- Peningkatan Keamanan: Memperkuat sistem keamanan dengan perangkat lunak anti-malware yang lebih tangguh dan memastikan bahwa semua sistem memiliki patch keamanan terbaru.
- Kesadaran Pengguna: Meningkatkan kesadaran pengguna tentang ancaman siber dan cara-cara untuk mencegah infeksi, seperti tidak mengklik tautan atau lampiran yang mencurigakan.
- Backup Data: Memastikan adanya backup data yang teratur dan aman, sehingga pemulihan dapat dilakukan dengan cepat jika terjadi serangan.
Serangan ransomware ke PDN ini mengingatkan kita bahwa ancaman siber semakin kompleks dan meresahkan. Kerjasama antara lembaga seperti BSSN dan entitas lain sangat penting untuk melindungi data dan infrastruktur penting negara dari ancaman siber yang terus berkembang.
@kumparan 2 AdminBadan Siber dan Sandi Negara (BSSN) turun tangan menangani serangan terhadap server Pusat Data Nasional (PDN) sementara. Dari hasil penelusuran, diketahui ini merupakan serangan ransomware. “Perlu kami sampaikan insiden PDS ini adalah serangan cyber dalam bentuk ransomware dengan nama Brain Cipher Ransomware,” kata Kepala BSSN Letjen TNI Hinsa Siburian dalam konferensi pers di Kantor Kominfo, Jakarta, Senin (24/6). “Ransomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0. Jadi memang Ransomware ini kan dikembangkan terus, jadi ini adalah yang terbaru,” tambah dia. Direktur Network dan IT Solution Telkom, Herlan Wijanarko, menambahkan pelaku serangan ransomware itu meminta tebusan sebanyak 8 juta dolar AS. 📸: Dok. YouTube FMB9ID_IKP. #newsupdate #update #news #vidol #ransomware #siber #kominfo #info #infoterkini #berita #beritaterkini #kumparan
No Comments