Bisnis.com, JAKARTA – Badan Siber dan Sandi Negara (BSSN) membeberkan kronologi dan dampak serangan siber berupa ransomware terbaru bernama Brain Chiper Ransomware yang menyebabkan server Pusat Data Nasional Sementara (PDNS) ) ke bawah. turun. 

Juru Bicara BSSN Ariandi Putra mengatakan, kejadian serangan ransomware terdeteksi pada 17 Juni 2024 pukul 23.15 VIB. Saat itu, pihaknya memenangkan upaya menonaktifkan fitur keamanan Windows Defender sehingga menimbulkan aktivitas jahat. 

Windows Defender adalah perangkat lunak yang berfungsi untuk melindungi dari malware. Sejak Windows 8, Windows Defender adalah bagian dari sistem operasi (pra-instal). Perangkat lunak ini berfungsi untuk mengidentifikasi dan menghapus virus, spyware, dan perangkat lunak berbahaya lainnya (malware). Sistem ini telah berhasil dilumpuhkan oleh hacker.

Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00:54 VIB, antara lain instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang sedang berjalan, kata Ariandi dalam keterangan resminya, Selasa (06/06). 25/2024). 

Berdasarkan hasil analisis forensik sementara, BSSN menemukan file terkait penyimpanan antara lain VSS, HyperV Volume, VirtualDisk dan Veaam vPower NFS diketahui mulai dinonaktifkan.

Ariandi mengatakan, pihaknya mencatat pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender crash dan tidak bisa dijalankan. Hingga saat ini IIM BSSN masih melakukan pemulihan dengan mengunggah data ke server pemerintah. 

“Saat ini tim BSSN masih dalam proses melakukan penyelidikan menyeluruh.”

“Bukti forensik diperoleh dengan segala pembatasan barang bukti atau bukti digital karena keadaan barang bukti terenkripsi akibat serangan ransomware,” jelasnya. 

Lebih lanjut Ariandi menjelaskan, BSSN berhasil menelusuri sumber serangan yang berasal dari file ransomware bernama Brain Chiper Ransomware. Virus ini merupakan mutasi dari ransomware lockbit 3.0. 

Dalam hal ini, sampel uang tebusan akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. 

“Hal ini penting untuk pembelajaran dan upaya mitigasi, agar kejadian serupa tidak terulang kembali,” tutupnya.

Lihat berita dan artikel lainnya di Google News dan VA Channel