YOGYAKARTA - Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa peretasan PDNS 2tig di Surabaya terdeteksi sejak 17 Januari 2024. Tindakan peretasan dimulai dari upaya penonaktifan sistem keamanan Windows Defender. Lantas apa itu Windows Defender dan cara kerjanya?
Setelah antivirus Windows Defender dilumpuhkan, tiga hari kemudian sistem PDN dibobol. PDNS 2 mengalami gangguan dari 20 Juni, sehingga membuat beberapa layanan publik lumpuh. Salah satu bagian yang terganggu akibat peretasan ini adalah Imigrasi.
"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan," ungkap Ariandi, dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo), Selasa 25 Juni.
Penonaktifan Windows Defender memicu aktivitas malicious berjalan untuk membobol, merusak, dan membocorkan data pribadi. Penting untuk mengetahui apa itu Window Defender dan kegunaannya dalam sistem keamanan data,
Apa Itu Windows Defender?
Windows Defender adalah perangkat lunak yang berfungsi untuk melindungi dari malware. Windows Defender merupakan antivirus atau perangkat lunak keamanan dari Microsoft yang disertakan secara gratis jika Anda membeli lisensi Microsoft lain, seperti Microsoft 365.
Sejak Windows 8, Windows Defender telah menjadi bagian dari sistem operasi (pre-installed). Perangkat lunak ini berfungsi untuk mengidentifikasi dan menghapus virus, spyware, serta perangkat lunak berbahaya lainnya (malware).
Pada generasi terbaru, yaitu Windows 10 dan Windows 8, Windows Defender tersedia secara default. Dengan begitu software ini dapat digunakan tanpa perlu diaktifkan terlebih dahulu.
Windows Defender cukup sensitif terhadap hal-hal baru yang masuk. Dalam beberapa kasus, dilaporkan bahwa saat menginstal atau menjalankan aplikasi tertentu, prosesnya menjadi sulit karena Windows Defender menolak aplikasi tersebut dengan anggapan sebagai virus.
Peretasan Windows Defender PDN
BSSN melaporkan sistem Windows Defender mengalami Crash dan tidak dapat beroperasi pada 20 Juni 2024 pukul 05.00 WIB. Berdasarkan hasil analisis forensik sementara, BSSN menemukan bahwa file-file yang mulai dilumpuhkan meliputi VSS, VirtualDisk, HyperV Volume, dan Veaam vPower NFS.
Sejauh ini, BSSN masih berupaya memulihkan sistem dengan melakukan migrasi data pada server. Pihaknya mengungkapkan bahwa BSSN berhasil menemukan sumber serangan yang asalnya dari file ransomware bernama Brain Chiper Ransomware.
"Saat ini tim BSSN masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut," tutur Juru Bicara BSSN Ariandi Putra.
Setelah mendeteksi sumber serangan Brain Chiper Ransomware, BSSN masih terus berproses menjalankan investigasi secara menyeluruh. Analisis lebih lanjut akan dilakukan melibatkan entitas keamanan siber lainnya. BSSN menyampaikan bahwa langkah ini sangat penting sebagai lesson learned sekaligus upaya mitigasi agar tidak terjadi insiden yang serupa.
BACA JUGA:
Apa itu Brain Chiper?
Virus Brain Cipher merupakan mutasi dari ransomware lockbit 3.0. Brain Cipher tergolong sebagai ransomware baru dalam dunia peretasan atau hacker.
"Kelompok [hacker] ini tampaknya melakukan pemerasan ganda - menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka," keterangan dari Symantec dalam laman resmi mereka.
Demikianlah ulasan mengenai apa itu Windows Defender dan fungsinya dalam sistem keamanan. Windows Defender merupakan software antivirus yang bisa melindungi sistem komputer dari gangguan malware. Baca juga apa itu server PDN yang sedang terkena peretasan.
Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI. Kami menghadirkan info terbaru dan terupdate nasional maupun internasional.