Analisis Awal Serangan Ransomware pada Pusat Data Nasional: Windows Defender Terbukti Jadi Pintu Masuk

Insiden serangan ransomware yang terjadi pada Pusat Data Nasional Sementara (PDNS) menunjukkan bahwa tanda-tanda serangan telah terlihat beberapa hari sebelum layanan publik mengalami gangguan yang luas. Hal ini diungkapkan dalam laporan terbaru dari Badan Siber dan Sandi Nasional (BSSN) yang merinci hasil analisa forensik pada Selasa, 25 Juni 2024.

Tanda-Tanda Awal Serangan

BSSN mengungkapkan bahwa mereka telah mendeteksi upaya penyusupan yang berlangsung sebelum serangan terjadi. Upaya penonaktifan fitur keamanan Windows Defender dilaporkan terjadi pada tanggal 17 Juni 2024, pukul 23.15 WIB. Juru Bicara BSSN, Ariandi Putra, menjelaskan, "BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang memungkinkan aktivitas jahat untuk beroperasi."

Perkembangan Serangan

Tiga hari setelahnya, pada 20 Juni 2024, pukul 00.54 WIB, situasi semakin memburuk dengan adanya aktivitas berbahaya. BSSN mencatat bahwa serangan tersebut meliputi instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. Ariandi Putra menambahkan, "Aktivitas berbahaya mulai terjadi pada 20 Juni 2024, diantaranya melakukan instalasi file malicious dan menghapus file sistem yang penting."

Dampak Terhadap Layanan Publik

Dalam serangan ini, berbagai layanan publik di seluruh Indonesia mengalami gangguan, termasuk layanan Imigrasi dan Kemendikbud. Total, lebih dari 210 layanan publik dari berbagai kementerian baik pusat maupun daerah terdampak akibat serangan ini.

Upaya Pemulihan

Hingga saat ini, pihak BSSN, Kementerian Komunikasi dan Informatika, Telkom, dan pihak terkait lainnya telah melakukan upaya pemulihan. Pada Senin, 24 Juni 2024, BSSN melaporkan bahwa beberapa layanan telah beroperasi kembali secara normal. Di antara layanan yang telah pulih adalah layanan keimigrasian, termasuk Layanan Visa, Izin Tinggal, Paspor, dan layanan lainnya yang terkait.