Kanalnews.co, JAKARTA —Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut gangguan pada server Pusat Data Nasional Sementara (PDNS) disebabkan ulah Ransomware.
Ia mengatakan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dan pihak terkait untuk menangani gangguan ekosistem layanan komputasi awan pemerintah, khususnya pada Pusat Data Nasional Sementara (PDNS).
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” ucapnya saat memberikan keterangan pers di Kantor Kementerian Komunikasi dan Informatika (Kominfo), Jakarta Pusat, pada Senin (24/06/2024).
Kepala BSSN juga menemukan adanya upaya menonaktifkan fitur keamanan Windows Defender yang terjadi sejak Senin, (17/6/2024) pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious bisa berjalan.
Kemudian, aktivitas malicious mulai terjadi pada Kamis, (20/6/2024) pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file sistem penting, dan menonaktifkan service yang sedang berjalan. File tersebut berkaitan dengan storage seperti, VSS, Hyper V Volume, Virtual Disk, dan Veeam v Power NFS mulai didisable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.
Lebih lanjut, Hinsa menyampaikan dengan segala keterbatasan evidence atau bukti digital, hingga saat ini BSSN, Kominfo, Cyber Crime Polri, dan KSO dan KSO Telkom-Sigma-Lintasarta sedang berupaya melakukan investigasi secara menyeluruh terhadap bukti-bukti forensik.
“BSSN Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta sampai dengan hari ini masih terus melakukan investigasi secara menyeluruh mengacu pada bukti-bukti forensik yang telah didapat. Dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” ungkap Hinsa.
Ia juga mengungkapkan bahwa BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Cipher Ransomware. Menurutnya, Ransomware ini merupakan pengembangan terbaru dari ransomware lock bit 3.0.
Selanjutnya, sampel Ransomware akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ujar Hinsa.
