BSSN Identifikasi Pusat Data Nasional Sementara Diserang Ransomware
METROJATENG.COM, JAKARTA – Badan Siber dan Sandi Negara (BSSN) menyatakan, server Pusat Data Nasional Sementara (PDNS) yang mengalami gangguan sejak tanggal 20 Juni 2024 lalu, akibat serangan ransomware.
Kepala BSSN, Hinsa Siburian mengatakan, pihaknya telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dalam upaya penanganan gangguan pada PDNS.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis ransomware”, jelasnya.
Lebih lanjut Hinsa Siburian menjelaskan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan windows defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk dan Veaam vPower NFS mulai didisable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, windows defender mengalami crash dan tidak bisa beroperasi”, terangnya.
Saat ini, BSSN, Kominfo, Cyber Crime Polri dan KSO Telkom-Sigma-Lintasarta masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut.
“BSSN Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah didapat. Dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut”, lanjut Hinsa.
BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi”, pungkasnya.