Kenapa PDNS 2 Pakai Windows Defender?
Sebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi terhadap ancaman online.
Sebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi terhadap ancaman online.
Kenapa PDNS 2 Pakai Windows Defender?
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra secara tidak langsung mengungkap bahwa berdasarkan hasil analisis forensik sementara menemukan Pusat Data Nasional Sementara (PDNS) 2 yang disusupi ransomware menggunakan fitur keamanan Windows Defender.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya dalam keterangan resminya.
Sebagaimana diketahui, Microsoft Defender umumnya digunakan untuk individu sebagai pertahanan pribadi terhadap ancaman online.
Sementara, firewall tersebut dipakai untuk PDNS. Lantas, mengapa sekelas PDNS 2 hanya menggunakan Windows Defender?
“Pertanyaan terkait ini banyak aspek yang masih kita sisir. Mana yang proper mana yang tidak. Mohon maaf belum bisa detail. Tapi nanti secara keseluruhan merupakan bagian dari audit forensic. Menyangkut tata Kelola dan tools-tools terakit. Secara umum kami mengimplementasikan firewall,” ungkap Direktur Network & IT Solution Telkom, Herlan Wijanarko saat konferensi pers di kantor Kominfo, Rabu (26/6).
Sebelumnya, tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.
Data yang Kena Ransomware Tak Bisa Dipulihkan
Semenjak kejadian ransomware menyerang pada Kamis (20/6), Telkom Group selaku perusahaan yang dipercaya pemerintah untuk menaruh data, langsung melakukan koordinasi dengan beberapa pihak terkait.
“Sejak kejadian kita sudah diasistensi oleh BSSN (Badan Siber dan Sandi Negara) dan semua yang terkait. Tentu dengan Kominfo, tenant dan bareksrim. Kita sudah berupaya keras dengan resource yang kita miliki,” ungkap Herlan saat konferensi pers di kantor Kominfo, Jakarta, Rabu (26/6).
Sayangnya, kata Herlan, kerja keras yang pihaknya sudah lakukan tidak bisa membuahkan hasil yang diharapkan. Artinya, data-data yang terenkripsi oleh ransomware LockBit Brainchiper tidak bisa diselamatkan.
“Yang jelas, data yang sudah kena ransomware, tidak bisa kita recovery. Jadi kita menggunakan sumber daya yang masih kita miliki yang nomor 1,” kata dia.
