2 Kelemahan di Pusat Data Hingga Mudah Dibobol Hacker Ransomware
Redaksi
26 June 2024 13:20
Bloomberg Technoz, Jakarta - Pakar forensik digital Ruby Alamsyah menjelaskan kelemahan sistem pada Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur, yang diserang grup ransomware Brain Cipher.
Awal terjadi penyusupan pada PDNS 2 terjadi pada 20 Juni 2024 dini hari, sekitar pukul 00.54 WIB. Terindikasi dari upaya penonaktifan fitur keamanan Windows Defender hingga memungkinkan aktivitas malicious dapat berjalan, seperti disampaikan Badan Siber dan Sandi Negara (BSSN).
Peretasan oleh penjahat siber, kemudian melakukan instalasi file malicious, menghapus filesystem penting, dan menontaktifkan service yang sedang berjalan. Menurut Ariandi Putra, Jubir BSSN, terjadi perintah penonaktifan sistem atas file yang berkaitan dengan storage (VSS, HyperV Volume, VirtualDesk, dan Veaam vPower NFS) hingga crash.
Down pada sistem membuktikan kelemahan, terbukti dari peretas bisa masuk serta meninggalkan ransomware. “Berarti ada celah keamanan yang berhasil ditembus peretas,” jelas Ruby saat berbincang di Jakarta, Rabu (26/6/2024).
Saat mode “ransom” aktif secara otomatis sistem menjadi lumpuh. Pada saat yang sama admin baru tersadar bahwa sistem telah mati ditambah muncul informasi permintaan tebusan dengan jumlah tertentu.