bacakoran.co

BSSN Ungkap Kronologi PDNS Diretas Hacker, Bermula dari…

BSSN ungkap peretasan pusat data nasional (PDN) akibat serangan ransomware oleh lockbit 3.0 bermula dari usaha melumpuhkan anti virus windows defender.--ist

BACAKORAN.CO – Pusat Data Nasional Sementara (PDNS) 2 terganggu sehingga berdampak pada layanan di 121 instansi/lembaga.

Belakangan, pemerintah mengakui jika terganggunya PDN terjadi akibat serangan siber ransomware oleh kelompok lockbit 3.0.

Pelaku berhasil meretas PDN bermula dari usaha melumpuhkan antivirus Windows Defender.

Nah, tiga hari setelah itu sistem PDN berhasil ditembus.

BACA JUGA:PDN Diserang Ransomware, Data Imigrasi Dipindah, Ini Layanan Computing yang Bakal Dipakai!

BACA JUGA:Begini Fakta-fakta Kebocoran Data PDNS akibat Diserang Ransomware, Pelaku hingga Jumlah Uang Tebusan

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkapkan hasil analisis forensik sementara menunjukkan adanya upaya untuk menonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 sekitar pukul 23.15 wib.

"Hal ini (upaya melumpuhkan Windows Defender) memungkinkan aktivitas jahat bisa berjalan," terang Ariandi dilansir dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), hari ini, Rabu (25/6/2024).

Dijelaskan, aktivitas peretasan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan.

Itu diketahui setelah pada 20 Juni 2024 pukul 00.55 wib, Windows Defender mengalami crash dan tidak bisa beroperasi.

BACA JUGA:Waduh! Data KAI Diduga Bocor Diserang Ransomware, Pelaku Minta Tebusan Dalam Bentuk Ini..

BACA JUGA:Informasi Terkini Layanan Keimigrasian Terdampak Gangguan Sistem PDN Down, Apa Sudah Kembali Pulih?

Windows Defender adalah antivirus atau perangkat lunak perlindungan keamanan dari Microsoft yang gratis disertakan dengan lisensi Microsoft lainnya, seperti Microsoft 365.

Versi berbayarnya dikenal sebagai Microsoft Defender for Business.

BSSN Ungkap Kronologi PDNS Diretas Hacker, Bermula dari…

Ramadhan Evrin

Ramadhan Evrin


bacakoran.co – sementara (pdns) 2 terganggu sehingga berdampak pada layanan di 121 instansi/lembaga.

belakangan, pemerintah mengakui jika terganggunya pdn terjadi akibat serangan oleh kelompok lockbit 3.0.

pelaku berhasil meretas pdn bermula dari usaha melumpuhkan antivirus windows defender.

nah, tiga hari setelah itu sistem pdn berhasil ditembus.

juru bicara ariandi putra mengungkapkan hasil analisis forensik sementara menunjukkan adanya upaya untuk menonaktifkan fitur keamanan windows defender mulai 17 juni 2024 sekitar pukul 23.15 wib.

"hal ini (upaya melumpuhkan windows defender) memungkinkan aktivitas jahat bisa berjalan," terang ariandi dilansir dari siaran pers kementerian komunikasi dan informatika (kominfo), hari ini, rabu (25/6/2024).

dijelaskan, aktivitas peretasan mulai terjadi pada 20 juni 2024 pukul 00.54 wib, di antaranya instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan.

itu diketahui setelah pada 20 juni 2024 pukul 00.55 wib, windows defender mengalami crash dan tidak bisa beroperasi.

windows defender adalah antivirus atau perangkat lunak perlindungan keamanan dari microsoft yang gratis disertakan dengan lisensi microsoft lainnya, seperti microsoft 365.

versi berbayarnya dikenal sebagai microsoft defender for business.

ariandi melanjutkan saat ini tim bssn masih terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan brain cipher ransomware.

ini merupakan pengembangan terbaru dari ransomware lockbit 3.0.

analisis lebih lanjut terhadap sampel ransomware, terang ariandi, akan melibatkan entitas keamanan siber lainnya.

upaya ini penting dilakukan sebagai pembelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi.

apalagi brain cipher merupakan ransomware baru dalam dunia peretasan.

symantec di laman resminya menyatakan, kelompok hacker ransomware tampaknya melakukan pemerasan ganda, menyusup ke dalam data sensitif dan mengenkripsinya.

“para korban diberikan id enkripsi untuk digunakan di situs web onion milik kelompok ini untuk menghubungi mereka," tulis symantec.

Tag
Share