Jakarta –
Dalam laporan hasil analisis forensik sementara, Badan Siber dan Sandi Negara (BSSN) mengungkap bagaimana detik-detik ransomware Brain Cipher mengobrak-abrik Pusat Data Nasional Sementara (PDNS) 2.
BSSN mengawali laporan tersebut dengan memastikan serangan siber yang membuat PDNS 2 tumbang adalah sebuah ransomware, yaitu Brain Cipher, yang merupakan varian terbaru dari ransomware LockBit 3.0.
“BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan,” kata Juru Bicara BSSN Ariandi Putra dalam keterangan yang diterima detikINET.
Namun aktivitas berbahayanya dimulai pada 20 Juni 2024 pada pukul 00.54 WIB. Berikut adalah sejumlah aktivitas berbahaya tersebut menurut BSSN:
- Melakukan instalasi file malicious
- Menghapus filesystem penting
- Menonaktifkan service yang sedang berjalan
- File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPover NFS mulai di-disable dan crash
Ariandi menambahkan, lalu pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.
“Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” jelas Ariandi.
Kemudian, sampel ransomware Brain Cipher tersebut akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lain.
“Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tutup Ariandi.
Sebelumnya diberitakan, serangan ransomware terhadap PDNS 2 yang berlokasi di Surabaya, Jawa Timur tersebut berdampak pada 282 tenant, bertambah dari yang sebelumnya disebutkan 210 instansi pemerintahan.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di Disaster Recovery Center (DRC) Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.
(asj/asj)
