Mengenal Windows Defender, "Pintu" Awal Serangan Ransomware ke PDNS

KOMPAS.com - Ransomware kembali menghantui keamanan siber di Tanah Air. Program yang dapat mengekstraksi dan mengenkripsi (mengunci) data pada komputer pengguna itu menyerang server PDNS (Pusat Data Nasional Sementara) 2.

Dari serangan yang dilakukan, Windows Defender menjadi celah awal terjadinya peretasan PDNS yang penting untuk sistem elektronik instansi pemerintah. Sebagai informasi, PDNS merupakan bagian dari PDN (Pusat Data Nasional).

Baca juga: Mengenal Ransomware LockBit 3.0 Brain Chiper yang Serang PDNS dan Minta Tebusan Rp 130 Miliar

Fungsinya untuk menjadi pusat penempatan, penyimpanan dan pengolahan data, serta pemulihan data dari semua sistem elektronik, layanan, atau aplikasi milik instansi pemerintah, baik pemerintah pusat maupun daerah.

Untuk diketahui, pemerintah memiliki beberapa PDNS. Serangan terjadi di PDNS 2 yang berada di Surabaya dan dikelola oleh Telkom Sigma.

Serangan ransomware ke PDNS ini mengakibatkan total 210 layanan instansi pemerintah mengalami gangguan, termasuk layanan dari Kemenkumham, Kemenkomarves, Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Gangguan layanan akibat serangan ransomware itu terjadi sekitar empat hari, dimulai dari Kamis pekan lalu (20/6/2024) hingga Senin kemarin (24/6/2024).

Sejak gangguan terjadi, tim dari pihak pemerintah dan pengelola yang terdiri dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma, telah melakukan investigasi.

Dari hasil investigasi yang dilakukan, Kepala BSSN Hinsa Siburian mengonfirmasi, gangguan PDNS disebabkan karena serangan ransomware berjenis LockBit 3.0 varian baru yang bernama Brain Chiper.

Hinsa juga menerangkan jika upaya penyerangan server PDNS oleh ransomware LockBit 3.0 Brain Chiper telah dilakukan beberapa tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.

Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang digunakan pada server PDNS. Upaya ini akhirnya memungkinkan serangan ransomware LockBit 3.0 Brain Chiper bisa beroperasi.

Kemudian, pada 20 Juni 2024 pukul 00.54 WIB, ditemukan beberapa aktivitas mencurigakan atau malicious di PDNS, seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.

Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash. Windows Defender menjadi gerbang awal serangan ini. Lantas, apa itu Windows Defender?

Apa itu Windows Defender?

Windows Defender adalah program atau aplikasi antivirus bawaan yang tersedia di berbagai sistem operasi Windows, termasuk Windows 10, Windows 11, dan Windows Server. Windows Defender dikembangkan Microsoft sejak 2006.

Windows Defender memiliki kemampuan utama untuk mengamankan komputer dari virus, malware, atau aktivitas yang dapat membahayakan pengguna. Windows Defender menyediakan deteksi anomali pada komputer.

Microsoft Ilustrasi Windows Defender.

Windows Defender mampu mendeteksi adanya keanehan dari sebuah program berbahaya atau malware yang tidak sesuai dengan pola keamanan tertentu. Dengan deteksi ini, Windows Defender dapat memblokir kemungkinan gangguan dari malware.