RIENEWS.COM – Badan Siber dan Sandi Negara (BSSN) mengungkapkan serangan Ransomware pada Pusat Data Nasional Sementara (PDNS) berdampak pada layanan Keimigrasian. Penanggulangan atas serangan Ransomware pada Pusat Data Sementara Nasional, hingga kini terus dilakukan BSSN bersama Kementerian Komunikasi dan Informatika, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta.
Kepala BSSN Hinsa Siburian menjelaskan, pada Kamis, 20 Juni 2024, Server Pusat Data Nasional Sementara mengalami gangguan, menyebabkan beberapa layanan publik termasuk layanan Keimigrasian terkendala.
“Hasil identifikasi kami atas kendala yang terjadi pada Pusat Data Nasional Sementara akibat serangan serangan siber berjenis Ransomware,” kata Kepala BSSN Hinsa Siburian dalam keterangan pers bersama Menteri Kominfo Budi Arie Setiadi, Senin, 24 Juni 2024.
Menurut Hinsa Siburian, dari identifikasi gangguan pada server PDNS, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
Lalu, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” ucap Hinsa.
Artikel lain
Ini Cara Kerja Serangan Ransomware, Jangan Bayar Tebusan
Kasus Vina Cirebon Kapolri Terjunkan Tim Mabes
Yaqut Menjawab Soal Alokasi Kuota Tambahan Haji 10 Ribu ke ONH Plus
