Sebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi terhadap ancaman online.
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra secara tidak langsung mengungkap bahwa berdasarkan hasil analisis forensik sementara menemukan Pusat Data Nasional Sementara (PDNS) 2 yang disusupi ransomware menggunakan fitur keamanan Windows Defender.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya dalam keterangan resminya.
Sebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi terhadap ancaman online.
Sementara, firewall tersebut dipakai untuk PDNS. Lantas, mengapa sekelas PDNS 2 hanya menggunakan Windows Defender?
“Pertanyaan terkait ini banyak aspek yang masih kita sisir. Mana yang proper mana yang tidak. Mohon maaf belum bisa detail. Tapi nanti secara keseluruhan merupakan bagian dari audit forensic. Menyangkut tata Kelola dan tools-tools terakit. Secara umum kami mengimplementasikan firewall,” ungkap Direktur Network & IT Solution Telkom, Herlan Wijanarko saat konferensi pers di kantor Kominfo, Rabu (26/6).
Sebelumnya, tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.
Semenjak kejadian ransomware menyerang pada Kamis (20/6), Telkom Group selaku perusahaan yang dipercaya pemerintah untuk menaruh data, langsung melakukan koordinasi dengan beberapa pihak terkait.
“Sejak kejadian kita sudah diasistensi oleh BSSN (Badan Siber dan Sandi Negara) dan semua yang terkait. Tentu dengan Kominfo, tenant dan bareksrim. Kita sudah berupaya keras dengan resource yang kita miliki,” ungkap Herlan saat konferensi pers di kantor Kominfo, Jakarta, Rabu (26/6).
Sayangnya, kata Herlan, kerja keras yang pihaknya sudah lakukan tidak bisa membuahkan hasil yang diharapkan. Artinya, data-data yang terenkripsi oleh ransomware LockBit Brainchiper tidak bisa diselamatkan.
“Yang jelas, data yang sudah kena ransomware, tidak bisa kita recovery. Jadi kita menggunakan sumber daya yang masih kita miliki yang nomor 1,” kata dia.
Sebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi.
Menurut Sukamta, DPR masih memiliki waktu hingga bulan Oktober mendatang.
Baca Selengkapnya
Rapat tersebut untuk membahas evaluasi server PDNS yang diretas.
Baca Selengkapnya
Menko Polhukam menegaskan sedang melakukan mitigasi untuk mengantisipasi dampak lanjutan pasca kebocoran data tersebut.
Baca Selengkapnya
Sistem operasi, baik itu VMware maupun Windows, harus diamankan dengan baik.
Baca Selengkapnya
Rapat kerja bersama Kominfo dan BSSN dilakukan untuk mendalami masalah bocornya PDNS yang tak kunjung
Baca Selengkapnya
Menurut Hadi, penyelidikan perlu dilakukan agar mencegah kejadian serupa terjadi di kemudian hari.
Baca Selengkapnya
Data-data yang terenkripsi oleh ransomware LockBit Brainchiper tidak bisa diselamatkan.
Baca Selengkapnya
DPS adalah singkatan dari Daftar Pemilih Sementara. Karena statusnya masih bersifat sementara, data-data tersebut masih akan diperbaharui.
Baca Selengkapnya
Kominfo telah menyediakan fasilitas pencadangan data di Pusat Data Nasional Sementara (PDNS) 1 yang berada di Serpong dan PDNS 2 di Surabaya.
Baca Selengkapnya
Follow
Rekomendasi