Duh! 210 Instansi Pemerintah Pusat dan Daerah Terdampak Peretasan PDN, Ini Faktanya

"Kami sudah mengetahui jenis serangan ini dan menjadi pekerjaan kami untuk kami pecahkan. Laporan terakhir, layanan imigrasi yang terdampak sudah beroperasi dengan normal," jelas Hinsa.

BACA JUGA:Rincian Dana Desa 2024 dari 97 Desa di Kabupaten Nagekeo NTT, Cek Desa Mana yang Paling Besar Terima Anggaran?

Ihwal ransomware LockBit 3.0, sebenarnya bukan pembahasan yang baru di dunia siber tanah air. Mengutip terbitan Koran Tempo, 17 Mei tahun lalu, mengungkap fakta bahwa kelompok hacker Lock Bit 3.0 mengklaim sudah melakukan serangan siber ransomware ke BSI.

LockBit dikenal sebagai kelompok peretas yang aktif dan berbahaya. LockBit diduga beroperasi di Eropa Timur.

Sejumlah perusahaan besar di beberapa negara pernah menjadi korban ransomware mereka, contohnya perusahaan pertahanan besar Prancis, Thales Group. 

BACA JUGA:Terus Bertambah, Ini Daftar Atlet Indonesia Lolos Olimpiade Paris 2024, Siapa Saja?

2. Serangan terjadi sejak 17 Juni

Juru bicara BSSN Ariandi Putra mengatakan gangguan yang terjadi pada PDNS sudah mulai terjadi sejak 17 Juni lalu. 

"BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan," kata Ariandi.

Ariandi menjelaskan ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file berbahaya terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.

Aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. File yang berkaitan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.

"Tepatnya Windows Defender berhasil dilumpulkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi," kata Ariandi. 

BACA JUGA:Rincian Dana Desa 2024 Kabupaten Banggai, Cek Desa Mana yang Dapat Alokasi Paling Besar

3. Ada 210 Instansi Terdampak

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan serangan siber terhadap server PDNS berdampak pada 210 instansi pusat maupun daerah di Indonesia.

Sumber: