Upaya Pemulihan Sistem Layanan Pasca Serangan Siber PDNS 2
- Komimfo.go.id
Investigasi Terus Berlangsung
Juru Bicara BSSN, Ariandi Putra, menjelaskan bahwa hasil analisis forensik sementara menemukan adanya upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB, yang memungkinkan aktivitas jahat dapat berjalan.
"Aktivitas jahat mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file jahat, menghapus sistem file penting, dan menonaktifkan layanan yang sedang berjalan. Diketahui pada 20 Juni 2024 pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelasnya.
Menurut Ariandi, tim BSSN masih terus melakukan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Cipher Ransomware yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0. "Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting sebagai pelajaran dan upaya mitigasi agar insiden serupa tidak terjadi lagi," tuturnya.
Pentingnya Kolaborasi dan Koordinasi
Keberhasilan dalam memulihkan sistem layanan yang terdampak serangan siber ini tidak lepas dari kolaborasi dan koordinasi yang baik antara berbagai pihak. Pemulihan cepat layanan seperti imigrasi, perizinan event Kemenkomarves, dan LKPP menunjukkan komitmen pemerintah dalam menjaga stabilitas layanan publik.
Selain itu, pentingnya memiliki DRC dan data cadangan yang memadai menjadi pelajaran penting dalam menghadapi ancaman siber di masa depan. Pengalaman dari serangan ini diharapkan dapat meningkatkan kesadaran dan kesiapan semua pihak dalam menghadapi potensi ancaman siber.
