JAKARTA – LIPUTANBERITA7.COM. PDNS 2 mengalami gangguan sejak 20 Juni. Hal ini memicu lumpuhnya sejumlah layanan publik, termasuk imigrasi. Hacker butuh tiga hari buat membobol Pusat Data Nasional Sementara (PDNS) 2 di Surabaya lewat jalur eksploitasi Windows Defender.
Dilansir dari Cnnindonesia.com Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengungkap Hasil Analisis Forensik Sementara menemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan,” ujar Ariandi, melansir siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa (25/6).
“Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” imbuh dia.
Ariandi melanjutkan saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” ucapnya.
Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.
Versi berbayarnya berbentuk Microsoft Defender for Business.
