Jakarta –Badan Siber dan Sandi Negara (BSSN) mengungkapkan kronologi serta dampak dari serangan siber terbaru berupa ransomware yang dinamai Brain Chiper Ransomware, yang membuat server Pusat Data Nasional Sementara (PDNS) mengalami kerusakan. Juru Bicara BSSN, Ariandi Putra, mengungkapkan bahwa insiden tersebut terdeteksi pertama kali pada 17 Juni 2024, pukul 23.15 WIB.
“Pada saat itu, kami mendeteksi adanya upaya untuk menonaktifkan fitur keamanan Windows Defender, yang memicu aktivitas malicious untuk berjalan,” kata Ariandi dalam keterangan resminya, Selasa (25/6/2024). Windows Defender, perangkat lunak bawaan Windows sejak versi 8, berfungsi untuk memberikan perlindungan terhadap malware dengan mengidentifikasi dan menghapus virus, spyware, serta perangkat lunak berbahaya lainnya.
Ariandi menjelaskan bahwa aktivitas malicious mulai terlihat pada 20 Juni 2024, pukul 00.54 WIB. Aktivitas tersebut mencakup instalasi file malicious, penghapusan filesystem penting, dan penonaktifan service yang sedang berjalan. “Berdasarkan hasil analisis forensik sementara, kami menemukan bahwa file yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dilumpuhkan,” tambahnya.
Pada pukul 00.55 WIB di hari yang sama, Windows Defender dilaporkan mengalami crash dan tidak dapat beroperasi. Sejak itu, tim BSSN terus berupaya melakukan pemulihan dengan melakukan migrasi data pada server pemerintah tersebut. “Saat ini, tim BSSN masih terus bekerja untuk melakukan investigasi secara menyeluruh pada bukti-bukti forensik yang kami temukan, meskipun kami menghadapi keterbatasan evidence atau bukti digital karena kondisi evidence yang terenkripsi akibat serangan ransomware tersebut,” jelas Ariandi.
Lebih lanjut, Ariandi mengungkapkan bahwa BSSN telah berhasil mengidentifikasi sumber serangan yang berasal dari file ransomware yang dikenal dengan nama Brain Chiper Ransomware. Virus ini diketahui merupakan mutasi dari ransomware LockBit 3.0.
Pemerintah melalui BSSN terus berupaya mengungkap seluruh modus serangan dan mencari solusi untuk mencegah terulangnya kejadian serupa. Selain itu, upaya pemulihan dan pengamanan data yang terkena dampak juga terus dilakukan guna memastikan sistem kembali beroperasi dengan aman dan stabil.
