BACAKORAN.CO – Pusat Data Nasional Sementara (PDNS) 2 terganggu sehingga berdampak pada layanan di 121 instansi/lembaga.
Belakangan, pemerintah mengakui jika terganggunya PDN terjadi akibat serangan siber ransomware oleh kelompok lockbit 3.0.
Pelaku berhasil meretas PDN bermula dari usaha melumpuhkan antivirus Windows Defender.
Nah, tiga hari setelah itu sistem PDN berhasil ditembus.
BACA JUGA:PDN Diserang Ransomware, Data Imigrasi Dipindah, Ini Layanan Computing yang Bakal Dipakai!
BACA JUGA:Begini Fakta-fakta Kebocoran Data PDNS akibat Diserang Ransomware, Pelaku hingga Jumlah Uang Tebusan
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkapkan hasil analisis forensik sementara menunjukkan adanya upaya untuk menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 sekitar pukul 23.15 wib.
"Hal ini (upaya melumpuhkan Windows Defender) memungkinkan aktivitas jahat bisa berjalan," terang Ariandi dilansir dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), hari ini, Rabu (25/6/2024).
Dijelaskan, aktivitas peretasan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan.
Itu diketahui setelah pada 20 Juni 2024 pukul 00.55 wib, Windows Defender mengalami crash dan tidak bisa beroperasi.
BACA JUGA:Waduh! Data KAI Diduga Bocor Diserang Ransomware, Pelaku Minta Tebusan Dalam Bentuk Ini..
BACA JUGA:Informasi Terkini Layanan Keimigrasian Terdampak Gangguan Sistem PDN Down, Apa Sudah Kembali Pulih?
Windows Defender adalah antivirus atau perangkat lunak perlindungan keamanan dari Microsoft yang gratis disertakan dengan lisensi Microsoft lainnya, seperti Microsoft 365.
Versi berbayarnya dikenal sebagai Microsoft Defender for Business.
Ariandi melanjutkan saat ini tim BSSN masih terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan Brain Cipher Ransomware.