Sentimen
Negatif (96%)
26 Jun 2024 : 20.40
Informasi Tambahan

BUMN: PT Telekomunikasi Indonesia Tbk

Kab/Kota: Surabaya

Kasus: serangan siber

Tokoh Terkait

Ada Orang Dalam Terlibat Serangan Ransomware di PDNS 2?

Detik.com Detik.com Jenis Media: Tekno

26 Jun 2024 : 20.40
Jakarta -

Rumor menyeruak di media sosial menyebut bahwa ada peran orang dalam serangan ransomware di Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.

Indikasinya karena serangan siber ke PDNS 2 menggunakan ransomware dengan jenis Brain Cipher. Ransomware Brain Chiper merupakan varian baru dari pengembangan LockBit 3.0.

Seperti diketahui LockBit sangat aktif melakukan pemerasan. Mereka diketahui kadang merekrut orang dalam dan merekrut peretas terampil untuk menjalankan aksinya.

Karena itu ketika serangan PDNS 2 dikaitkan dengan LockBit, muncul dugaan adanya peran orang dalam dalam aksi tersebut. Menanggapi hal tersebut Herlan Wijanarko, Direktur Network & IT Solution PT Telkom Indonesia, belum memberi jawaban pasti.

"Ini masih merupakan bagian dari audit forensik yang dilakukan BSSN. Nanti pada saatnya pasti bisa kita temukan tapi yang jelas sudah pasti ini ransomware. Ransomware yang memang dari tahun ke tahun attack-nya semakin meningkat," ujarnya saat konferensi pers di Kantor Kominfo, Rabu (26/6/2024).

Detik-detik Ransomware Lumpuhkan Pusat Data Indonesia

Sebelumnya diberitakan berdasarkan laporan hasil analisis forensik sementara, Badan Siber dan Sandi Negara (BSSN) mengungkap bagaimana detik-detik ransomware Brain Cipher mengobrak-abrik PDNS 2.

BSSN mengawali laporan tersebut dengan memastikan serangan siber yang membuat PDNS 2 tumbang adalah sebuah ransomware, yaitu Brain Cipher, yang merupakan varian terbaru dari ransomware LockBit 3.0.

"BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan," kata Juru Bicara BSSN Ariandi Putra dalam keterangan yang diterima detikINET.

Namun aktivitas berbahayanya dimulai pada 20 Juni 2024 pada pukul 00.54 WIB. Berikut adalah sejumlah aktivitas berbahaya tersebut menurut BSSN:

Melakukan instalasi file maliciousMenghapus filesystem pentingMenonaktifkan service yang sedang berjalanFile yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPover NFS mulai didisable dan crashAriandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.

Ariandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.

"Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut," jelas Ariandi.

Kemudian, sampel ransomware Brain Cipher tersebut akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lain.

"Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," tutup Ariandi.


(afr/afr)

Sentimen: negatif (96.6%)