Update Penyebab Serangan Pusat Data: Windows Defender Jadi Pintu Masuk

Uzone.id – Ternyata, tanda-tanda serangan ransomware ke sistem keamanan Pusat Data Nasional Sementara (PDNS) sudah terlihat beberapa hari sebelum layanan publik mengalami gangguan secara massal.

Hal ini terungkap dalam laporan terbaru dari Badan Siber dan Siber Nasional (BSSN) mengenai hasil analisa forensik sementara pada Selasa, (25/06).

Dalam insiden serangan siber yang berbentuk ransomware ini, ternyata BSSN sudah menemukan adanya upaya penyusupan lebih awal. Mereka pertama kali menemukan adanya upaya untuk menonaktifkan fitur keamanan Windows Defender  di tanggal 17 Juni 2024 lalu.

“BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan,” kata Juru Bicara BSSN, Ariandi Putra.

3 hari kemudian, tepatnya pada 20 Juni 2024 pukul 00.54 WIB, upaya tersebut berubah menjadi ancaman. BSSN menemukan adanya aktivitas malicious mulai dari instalasi file hingga mematikan layanan yang sedang berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan,” kata Ariandi.

Tak hanya itu, file-file lain yang berkaitan juga dengan penyimpanan seperti VVS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai dimatikan dan mengalami crash.

“Tanggal  20 Juni 2024, pukul 00.55 Windows Defender mengalami Crash dan tidak bisa beroperasi,” tambahnya.

Selanjutnya pada 20 Juni 2024 dini hari, berbagai layanan diketahui mulai mengalami gangguan, salah satunya adalah layanan Imigrasi di seluruh Indonesia dan layanan Kemendikbud.

Setidaknya, ada lebih dari 210 layanan publik dari berbagai kementerian baik itu pusat maupun daerah yang terdampak dalam serangan ini.

Hingga saat ini, upaya-upaya pemulihan diklaim telah dilakukan oleh pihak BSSN, Kemenkominfo, Telkom dan pihak terkait lainnya. Per Senin, 24 Juni 2024 kemarin, BSSN menyatakan bahwa beberapa layanan sudah mulai beroperasi dengan normal.

Diantaranya, layanan Keimigrasian terdampak sudah beroperasi dengan normal seperti Layanan Visa dan Izin Tinggal, Layanan Tempat Pemeriksaan Imigrasi (TPI), Layanan Paspor, Layanan Visa on Arrival (VOA) on boarding, dan Layanan Manajemen Dokumen Keimigrasian.