Bengkulu, Neinews.Org – Badan Siber dan Sandi Negara (BSSN) mengatakan kronologi serta dampak serangan siber dalam bentuk ransomware terbaru dengan nama Brain Chiper Ransomware yang membuat server Pusat Data Nasional Sementara (PDNS) down.
Juru Bicara BSSN Ariandi Putra mengungkapkan penemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Defender yang memicu terhadap aktivitas malicious berjalan.
Yang mana Aktivitas malicious mulai terjadi pada tanggal 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan,” ujar Ariandi.
Windows Defender adalah antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.
Windows Defender adalah perangkat lunak yang berfungsi memberikan perlindungan terhadap malware. Sejak Windows 8, Windows Defender merupakan bagian dari sistem operasi (pre- installed). Perangkat lunak tersebut berfungsi dalam mengidentifikasi serta menghapus virus, spyware, dan perangkat lunak berbahaya lainnya (malware). Sistem tersebut berhasil dilumpuhkan oleh peretas.
Tim BSSN masih terus berproses dalam mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0, ujar Ariandi
Ariandi menuturkan akan dilakukan analisis secara lanjut terhadap sampel ransomware dan akan melibatkan entitas keamanan siber yang lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ucapnya.
Sumber : cnnindonesia.com