Detik-detik PDNS2 Diretas Lewat Windows Defender – Hacker butuh tiga hari untuk membobol Pusat Data Nasional Sementara (PDNS) 2 di Surabaya melalui eksploitasi Windows Defender.
Sebelumnya diberitakan bahwa PDNS 2 mengalami gangguan sejak 20 Juni, yang mengakibatkan lumpuhnya sejumlah layanan publik, termasuk imigrasi.
Detik-detik PDNS2 Diretas Lewat Windows Defender
Juru Bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, mengungkapkan bahwa hasil analisis forensik sementara menemukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB. Usaha ini memungkinkan aktivitas peretasan berlangsung.
“Aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya instalasi file berbahaya, penghapusan filesystem penting, dan penonaktifan layanan yang sedang berjalan,” ujar Ariandi, mengutip siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).
“Diketahui pada 20 Juni 2024 pukul 00.55, Windows Defender mengalami crash dan tidak bisa beroperasi,” tambahnya.
Ariandi melanjutkan bahwa tim BSSN masih terus melakukan investigasi menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware, yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini penting sebagai pelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” jelasnya.
Windows Defender adalah antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli lisensi Microsoft lain, seperti Microsoft 365.
Versi berbayarnya adalah Microsoft Defender for Business. Brain Cipher merupakan ransomware baru yang beroperasi dengan mengunci data agar tidak bisa diakses.
“Kelompok hacker ini tampaknya melakukan pemerasan ganda, yaitu menyusup ke data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resminya.
PDNS 2 adalah salah satu dari dua pusat data sementara, yang lainnya berada di Serpong, Tangerang Selatan, sementara Pusat Data Nasional (PDN) di Bekasi masih dalam proses pembangunan.
Tahap pemulihan
Seusai insiden pembobolan tersebut, Herlan Wijanarko, Direktur Network & IT Solution Telkom, menyatakan bahwa pihaknya bersama BSSN dan Kominfo berupaya memulihkan layanan seoptimal mungkin.
Namun, ia mengakui bahwa data yang terkena ransomware sudah tidak bisa dipulihkan.
“Data yang sudah terkena ransomware ini memang tidak bisa kita pulihkan, jadi kita menggunakan sumber daya yang masih kita miliki,” ujar Herlan dalam konferensi pers di Kominfo, Jakarta, Rabu (26/6).
Langkah selanjutnya adalah mengontak instansi pengguna PDNS. Menurutnya, 44 instansi pengguna PDNS 2, dari total 282 tenant, memiliki backup di Surabaya dan Batam.
“Ini kita masukkan ke tahap pemulihan pertama. Kami akan menghubungi, kemudian mengklarifikasi dengan para tenant, dan mulai berupaya mengaktifkan kembali layanan mereka,” jelasnya.
Tahap berikutnya adalah membangun ulang data jika instansi pengguna tidak memiliki backup.
“Tahap kedua, jika memang tidak ada backup, kami akan membangun ulang. Kami akan menyiapkan lingkungan baru sebagai pengganti PDNS 2 yang sudah terkunci. Kami akan mengatur ulang, memperkuat keamanan, dan mengimplementasikan semua aspek keamanan,” urai Herlan.
Windows Defender
Windows Defender adalah perangkat lunak antivirus bawaan yang disertakan dengan sistem operasi Windows.
Dikembangkan oleh Microsoft, Windows Defender bertujuan untuk melindungi komputer dari berbagai jenis ancaman digital seperti virus, malware, spyware, dan ancaman lainnya. Berikut adalah penjelasan lebih rinci tentang Windows Defender:
Fitur Utama Windows Defender:
- Proteksi Real-Time:
Windows Defender memberikan perlindungan secara real-time terhadap ancaman dengan memantau aktivitas komputer dan memindai file serta program yang berjalan. Jika ditemukan aktivitas mencurigakan, Windows Defender akan segera mengambil tindakan. - Pemindaian Terjadwal:
Pengguna dapat mengatur jadwal pemindaian untuk memastikan sistem secara rutin diperiksa dari ancaman. Ini membantu dalam mendeteksi dan menghapus malware yang mungkin tidak terdeteksi selama proteksi real-time. - Pemindaian Penuh dan Cepat:
Windows Defender menawarkan opsi pemindaian cepat untuk memeriksa area yang paling rentan terhadap ancaman dan pemindaian penuh untuk memeriksa seluruh sistem. - Proteksi Terhadap Ransomware:
Dengan fitur “Controlled Folder Access,” Windows Defender membantu melindungi file dan folder penting dari serangan ransomware yang mencoba mengenkripsi data untuk meminta tebusan. - Proteksi Cloud:
Windows Defender terhubung dengan layanan cloud Microsoft untuk mendapatkan definisi malware terbaru dan memberikan proteksi yang lebih efektif terhadap ancaman baru. - Firewall dan Jaringan:
Windows Defender juga mencakup firewall yang membantu memantau dan mengontrol lalu lintas jaringan masuk dan keluar, sehingga mencegah akses yang tidak sah ke komputer.
Cara Kerja Windows Defender:
- Pemantauan dan Analisis:
Windows Defender terus memantau aktivitas sistem dan memeriksa file serta program yang dijalankan untuk mencari tanda-tanda malware. Ini termasuk analisis perilaku untuk mendeteksi ancaman baru yang mungkin tidak ada dalam database definisi virus. - Database Definisi Virus:
Windows Defender menggunakan database definisi virus yang diperbarui secara rutin untuk mengenali dan menghapus ancaman yang diketahui. Pembaruan ini dilakukan melalui Windows Update. - Tindakan Pembersihan:
Jika ancaman terdeteksi, Windows Defender akan mencoba membersihkan atau menghapusnya secara otomatis. Pengguna juga akan diberi tahu tentang ancaman dan tindakan yang diambil.
Manfaat Windows Defender:
- Gratis:
Windows Defender disertakan secara gratis dengan semua instalasi Windows, sehingga pengguna tidak perlu mengeluarkan biaya tambahan untuk perlindungan dasar terhadap malware. - Integrasi dengan Windows:
Sebagai produk Microsoft, Windows Defender terintegrasi dengan baik dengan sistem operasi Windows, memberikan proteksi yang efisien tanpa mempengaruhi kinerja sistem secara signifikan. - Penggunaan Sederhana:
Antarmuka pengguna yang sederhana dan mudah digunakan membuat Windows Defender cocok untuk pengguna pemula yang mungkin tidak terbiasa dengan perangkat lunak antivirus yang lebih kompleks.
Keterbatasan Windows Defender:
- Proteksi Dasar:
Meskipun Windows Defender efektif dalam memberikan proteksi dasar, beberapa pengguna mungkin membutuhkan solusi keamanan yang lebih komprehensif dan berfitur lebih lengkap, seperti yang ditawarkan oleh perangkat lunak antivirus premium. - Ketergantungan pada Windows Update:
Efektivitas Windows Defender sangat bergantung pada pembaruan definisi virus yang diberikan melalui Windows Update. Pengguna yang tidak secara rutin memperbarui sistem mereka mungkin lebih rentan terhadap ancaman terbaru.
Windows Defender merupakan solusi yang handal untuk memberikan perlindungan dasar terhadap ancaman digital bagi pengguna Windows, dan berfungsi sebagai garis pertahanan pertama dalam menjaga keamanan komputer dari serangan malware dan ancaman lainnya.
