Bisnis.com, JAKARTA — Departemen Koordinasi Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam) mengungkap hasil penelitian terkait salah satu penyebab Pusat Data Sementara Nasional (PDNS) 2 diserang ransomware Brain Cipher.

Harap dicatat bahwa Brain Cipher adalah pengembangan terbaru dari ransomware LockBit 3.0. Dalam kasus ini, para peretas meminta uang tebusan sebesar USD 8 juta atau sekitar Rp 131,87 miliar.

“Dari hasil penelitian, kami dapat mengetahui siapa saja pengguna yang selalu menggunakan passwordnya, dan pada akhirnya timbul masalah besar,” kata Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tiahjanto dalam konferensi pers perubahan tersebut. Data nasional. Center 2 diserang Ransomware yang disebarkan di YouTube oleh Departemen Komunikasi pada Senin (1/7/2024).

Hadi menegaskan, undang-undang tersebut akan ditegakkan oleh Badan Siber dan Sandi Negara (BSSN) yang akan digunakan sesuai dengan peraturan perundang-undangan yang ada.

Selain itu, Hadi mengatakan BSSN akan terus meningkatkan keamanan operasional siber. Nantinya, pusat kendali ini akan dikelola oleh BSSN sesuai instruksi Presiden

Terkait penertiban komando BSSN di Raghunan, antara lain membuka CSIR atau Tim Computer Security Incident Response yang akan dikerahkan BSSN jika ada laporan namun tidak dilakukan tindakan, jelasnya.

Selain itu, Hadi menambahkan pihaknya akan mewaspadai khususnya terkait penggunaan password.

“Kami juga akan menghimbau kepada pengguna, nanti akan kami edarkan agar pengguna menggunakan password dengan hati-hati dan tidak sembarangan serta diawasi oleh BSSN,” ujarnya.

Ke depan, Hadi menargetkan pelayanan publik menggunakan PDNS 2 bisa kembali normal pada Juli ini.

Sebelumnya, Kementerian Komunikasi dan Informatika (Kemenkominfo) menjelaskan ekosistem PDNS antara lain PDNS 1 yang berlokasi di Serpong milik PT Lintasarta. Lalu ada PDNS 2 yang berlokasi di Surabaya dan cold site di Batam yang keduanya milik PT Telkom.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Aryeh Setiadi mengatakan, setelah ditemukannya ransomware tersebut, terdeteksi upaya menonaktifkan fungsi keamanan Windows Defender mulai 17 Juni 2024 sekitar pukul 23.15 WIB sehingga memungkinkan terjadinya operasi berbahaya. .

Aktivitas berbahaya dimulai pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan sistem file penting, dan gangguan layanan yang berjalan, katanya.

Kemudian pada tanggal 20 Juni 2024 pukul 00.55 WIB ditemukan Windows Defender mengalami crash dan tidak dapat berfungsi.

Lihat berita dan artikel lainnya di Google News dan WA Channel