Bisnis.com, JAKARTA -- Badan Siber dan Sandi Negara (BSSN) membeberkan kronologi dan dampak serangan siber dalam bentuk ransomware terbaru dengan nama Brain Chiper Ransomware yang membuat server Pusat Data Nasional Sementara (PDNS) down.
Juru Bicara BSSN Ariandi Putra mengatakan insiden serangan ransomware itu mulai terdeteksi sejak 17 Juni 2024 pukul 23.15 WIB. Saat itu, pihaknya mendapatkan upaya penonaktifan fitur keamanan Windows Defender yang memicu aktivitas malicious berjalan.
Windows Defender adalah perangkat lunak yang berfungsi memberikan perlindungan dari malware. Sejak Windows 8, Windows Defender merupakan bagian dari sistem operasi (pre- installed). Perangkat lunak ini berfungsi mengidentifikasi dan menghapus virus, spyware, serta perangkat lunak berbahaya lainnya (malware). Sistem ini berhasil dilumpuhkan oleh peretas.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," kata Ariandi dalam keterangan resminya, Selasa (25/6/2024).
Berdasarkan Hasil Analisis Forensik Sementara, BSSN menemukan bahwa file yang berkaitan dengan storage, mencakup VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS diketahui mulai dilumpuhkan.
Ariandi menuturkan, pihaknya mencatat pada 20 Juni 2024, pukul 00.55 Windows Defender mengalami Crash dan tidak bisa beroperasi. Hingga saat ini yim BSSN masih melakukan pemulihan dengan melakukan migrasi data pada server pemerintah itu.
"Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh
pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut," jelasnya.
Lebih lanjut, Ariandi menjelaskan BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Chiper Ransomware. Virus ini merupakan mutasi dari ransomware lockbit 3.0.
Dalam hal ini, sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
"Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi," pungkasnya.
