Kronologi Pusat Data Nasional Diretas: Dimulai Sejak 17 Juni, Target Windows Defender

Dicky Prastya Suara.Com
Rabu, 26 Juni 2024 | 09:09 WIB
Kronologi Pusat Data Nasional Diretas: Dimulai Sejak 17 Juni, Target Windows Defender
Proyek Pusat Data Nasional (PDN) pertama di Indonesia yang dibangun di Cikarang, Jawa Barat, Selasa (6/2/2024). [Suara.com/Dicky Prastya]
Follow Suara.com untuk mendapatkan informasi terkini. Klik WhatsApp Channel & Google News

Suara.com - Serangan siber yang melanda Pusat Data Nasional (PDN) Sementara 2 ternyata sudah dimulai sejak 17 Juni 2024 pukul 23.15 WIB. Target awalnya adalah mematikan fitur keamanan Windows Defender.

Kronologi peretasan PDN Sementara 2 ini diungkap oleh Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra. Menurut hasil analisis forensik sementara, ada upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan," katanya, dikutip dari siaran pers Kominfo, Rabu (26/6/2024).

Semenit kemudian, tepatnya tanggal 20 Juni 2024 pukul 00.55 WIB, Ariandi menyebut kalau Windows Defender mengalami crash dan tidak bisa beroperasi.

Baca Juga: 6 Hari PDN Diretas, Kominfo Akui Masih Ada 282 Tenant Belum Dipulihkan

Ia melanjutkan, saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.

“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkasnya.

Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan bahwa serangan siber terhadap server PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0. 

Menkominfo juga mengkonfirmasi adanya permintaan uang tebusan dari hacker yang meretas server PDN.

“Menurut tim, (uang tebusan) 8 juta dolar AS,” ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/06/2024).

Baca Juga: Minta Tebusan Uang 8 Juta Dolar AS, ORI Minta Peretas Pusat Data Nasional Segera Ditangkap: Ganggu Negara Kita!

BERITA TERKAIT

REKOMENDASI

TERKINI