Logo Bloomberg Technoz

“(238 data lembaga pemerintah guna pelayanan publik) insyaallah sebagian besar itu tidak terlalu berdampak. Kita berhadap pemulihannya bisa lebih cepat,” terang dia.

 Pola peretasan oleh ransomware, lanjut Nezar, bisa dilakukan dengan dua cara. Pertama, melalui pengelola yang abai dengan memasukkan device dan terhubung ke sebuah sistem. Kedua, penyebaran melalui malware.

“Ada juga yang disebarkan lewat link, dan sebagainya, lalu terinfeksi (malware ransomware),” imbuh dia. Perihal pola apa yang dipakai Brain Chiper Ransomware saat mengakses PDNS 2, Nezar menyatakan tim dari BSSN sedang melakukan audit forensik.

“Jadi sementar ini diduga itu masuk lewat satu end point yang ada di KLD. Lagi di-asses (assessment) dimana itu lubangnya,” pungkas Nezar.

Fitur Keamanan Dijebol 17 Juni 2024

BSSN menjelaskan ikhwal indikasi peretasan oleh grup ransomware Brain Cipher. Dimulai ada upaya fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Ini menjadikan aktivitas malicious dapat berjalan. Kemudian terkonfirmasi serangan malicious terjadi pada 20 Juni 2024 dini hari, sekitar pukul 00.54 WIB.

“Diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Juru Bicara BSSN, Ariandi Putra.

Investigasi terus berjalan usai diketuhui bahwa ransomware yang menyusup merupakan hasil pengembangan dari LokcBit 3.0.

Kepala BSSN Letjen TNI Hinsa Siburian dalam pernyataan Rabu (26/6/2024) sore menjelaskan, tim gabungan termasuk dari Telkom selalu pengelola PDNS 2 telah melakukan isolasi agar malware tidak menyebar di PDSN lainnya yang berada di Tangerang juga Batam.

“Sudah diputus Surabaya, Serpong (Tangerang), Jakarta, kita melihat itu jangan sampai malware menular ke sistem lain, kemudian kami melakukan pengupulan preservasi sistem elektronik terdampak data.

“Masih ada upaya tim forensik mendapatkan bahan dan diteliti untuk bisa mengungkap gambaran proses terjadinya serangan ini.

Server PDNS 2 diketahui mulai mengalami kendala enam hari lalu dan pada Senin (24/6/2024) BSSN mengkonfirmasi pusat data pemerintah ini jadi korban serangan Ransomware Brain Chiper.

Tim gabungan pemerintah kemudian menyatakan ada permintaan sejumlah US$8 juta (sektar Rp129 miliar) melalui laman situs gelap atau dark web.

(wep)

No more pages