BSSN Ungkap Kronologi Serangan Ransomware PDNS, Diawali Peretasan Windows Defender

Serangan ransomware Lockbit 3.0

Diberitakan sebelumnya, BSSN telah mengungkap bahwa gangguan yang terjadi di server PDNS diakibatkan oleh serangan ransomware Lockbit 3.0 varian baru bernama Brain Chiper.

“Ransomware ini (ransomware Brain Chiper) adalah pengembangan terbaru dari ransomware lockbit 3.0. Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” kata Kepala BSSN, Hinsa Siburian dalam siaran pers Kominfo, Selasa (25/06/2024).

Dari serangan yang dilakukan ke PDNS, Menteri Kominfo Budi Arie mengatakan peretas meminta tebusan sebanyak 8 juta dollar AS (sekitar Rp 130 miliar).

Serangan ini juga menyebabkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah.

Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat.

Baca juga: Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

Windows Defender

Sedikit membahas soal Windows Defender yang menjadi celah awal serangan PDNS. Aplikasi ini berjalan di latar belakang PC berbasis Windows untuk melindungi perangkat dari serangan malware.

Bulan Desember 2023 lalu, perusahaan laboratorium keamanan independen, AV-Test menyebut bahwa sebagai software gratis, Windows Defender menawarkan kemampuan yang cukup baik untuk melindungi perangkat.

Windows Defender meraih skor sempurna (100 persen) untuk perlindungan terhadap serangan malware zero-day attack. Nilai tersebut di atas rata-rata industri yang hanya mencapai 97 persen.

Windows Defender juga mendapat nilai sempurna untuk mendeteksi penyebaran malware yang meluas, sebagaimana dirangkum dari Giz China, Rabu (26/6/2024).

Baca juga: Cara Mematikan Windows Defender di Windows 11

Kendati demikian, Windows Defender dinilai memberikan keamanan dasar yang hanya mampu menghalau serangan "sederhana".

Sementara itu, untuk lingkup seperti perlindungan pusat data yang lebih tersentral, sensitif, dan berharga, sering kali dibutuhkan solusi keamanan level bisnis yang lebih canggih dan kompleks.

Sebab, informasi sensitif yang tersimpan di pusat data merupakan target peretasan dan ancaman siber lain.

Adapun beberapa software yang biasa digunakan untuk pusat data seperti, Cisco ACI, FortiGate NGFW, HashiCorp Vault, McAfee Data Center Security Suite for Databases, dan sebagainya.