PR JATENG - Pusat Data Nasional Sementara (PDNS) menjadi korban serangan siber besar-besaran setelah peretas berhasil menonaktifkan Windows Defender.
Fitur keamanan bawaan dari Windows ini mulai mengalami gangguan sejak 17 Juni 2024, memungkinkan peretas untuk menyebarkan file berbahaya dan mengganggu seluruh sistem.
Dan berikut adalah kronologi serangan siber yang berhasil melumpuhkan Pusat Data Nasional Sementara atau PDNS.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan kronologi serangan ini, yang berawal dari penonaktifan Windows Defender.
Para pakar keamanan siber terkejut mengetahui bahwa PDNS, yang seharusnya memiliki sistem keamanan tingkat tinggi, hanya mengandalkan Windows Defender sebagai pertahanan utama mereka.
Windows Defender, atau dikenal juga sebagai Microsoft AntiSpyware, adalah perangkat lunak yang melindungi sistem operasi Windows dari serangan perangkat pengintai dan serangan siber lainnya.
Baca Juga: Menjelajahi Sisi Gelap Internet: Memahami Dark Web
Meski menyediakan layanan gratis untuk proteksi dasar, Windows Defender seharusnya tidak menjadi satu-satunya garis pertahanan bagi institusi sebesar PDNS.
Keamanan yang Terabaikan
Para pakar keamanan siber menyayangkan kurangnya kemampuan dan pemahaman admin PDNS dalam mengamankan sistem mereka.
Sebagai institusi besar, PDNS seharusnya memahami pengaturan keamanan yang lebih kompleks dan kuat.
Baca Juga: Awas Vishing! Jangan Angkat Telepon Jika Diminta 3 Hal Ini oleh Penelpon Tak Dikenal
Pengaturan konservatif seperti menutup port yang tidak diperlukan, memonitor akses, dan tidak mengaktifkan layanan lain yang tidak dibutuhkan, seharusnya diterapkan untuk meningkatkan keamanan sistem.
Menurut pakar keamanan siber, proses pengamanan sistem dengan mengurangi permukaan kerentanan (hardening) harus menjadi pengetahuan dasar bagi setiap admin.
Namun, tampaknya kemampuan ini tidak diterapkan dengan baik di PDNS.
Detil Serangan
Juru Bicara BSSN, Ariandi Putra, menyatakan bahwa gangguan mulai terjadi pada 17 Juni 2024 pukul 23.15 WIB, ketika ditemukan upaya penonaktifan Windows Defender.
Pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender berhasil dilumpuhkan sepenuhnya, memungkinkan aktivitas berbahaya untuk berjalan tanpa hambatan.
Ransomware yang digunakan peretas bekerja dengan menonaktifkan Windows Defender, mengizinkan file berbahaya terpasang pada sistem, dan kemudian mulai menghapus file penting serta mematikan berbagai layanan yang sedang berjalan.
Aktivitas mencurigakan lainnya termasuk penonaktifan file yang berkaitan dengan penyimpanan seperti VSS, Hyper V Volume, Virtual Disk, dan Veeam vPower NFS.
Implikasi dan Tindakan Lanjutan
Serangan ini menunjukkan betapa rentannya sistem keamanan PDNS dan pentingnya peningkatan keamanan di institusi pemerintahan.
Tugas mengamankan sistem pemerintahan memerlukan kemampuan yang sepadan, dan kejadian ini menjadi pelajaran berharga bagi semua pihak terkait.
Baca Juga: Nih Buat yang Hobi Hiking! Rekomendasi Tas Carrier Produk Indonesia Terbaik untuk Mendaki Gunung
BSSN dan PDNS kini harus bekerja sama untuk memperbaiki kerusakan yang terjadi, memperkuat sistem keamanan, dan memastikan bahwa kejadian serupa tidak terulang di masa mendatang.
Peningkatan pelatihan dan pengetahuan bagi admin serta implementasi teknologi keamanan yang lebih canggih harus menjadi prioritas utama.
Dalam era digital ini, ancaman siber semakin kompleks dan canggih. Penting bagi semua institusi, terutama yang menyimpan data sensitif, untuk selalu mengupdate sistem keamanan mereka dan tidak mengandalkan satu lapisan perlindungan saja.
Baca Juga: Shin Tae-yong, Hubner, dan Jenner Dijatuhi Denda AFC, Semua Ditanggung PSSI
Peristiwa ini menjadi pengingat bahwa keamanan siber adalah tanggung jawab bersama yang memerlukan perhatian dan tindakan serius dari semua pihak.***