Keamanan yang Terabaikan

Para pakar keamanan siber menyayangkan kurangnya kemampuan dan pemahaman admin PDNS dalam mengamankan sistem mereka.

Sebagai institusi besar, PDNS seharusnya memahami pengaturan keamanan yang lebih kompleks dan kuat.

Baca Juga: Awas Vishing! Jangan Angkat Telepon Jika Diminta 3 Hal Ini oleh Penelpon Tak Dikenal

Pengaturan konservatif seperti menutup port yang tidak diperlukan, memonitor akses, dan tidak mengaktifkan layanan lain yang tidak dibutuhkan, seharusnya diterapkan untuk meningkatkan keamanan sistem.

Menurut pakar keamanan siber, proses pengamanan sistem dengan mengurangi permukaan kerentanan (hardening) harus menjadi pengetahuan dasar bagi setiap admin.

Namun, tampaknya kemampuan ini tidak diterapkan dengan baik di PDNS.

Baca Juga: Tak Perlu Nunggu PDN Kominfo diserang! Kini Peretas Menyusup Lewat Notifikasi Palsu, Akun Anda Terancam!

Detil Serangan

Juru Bicara BSSN, Ariandi Putra, menyatakan bahwa gangguan mulai terjadi pada 17 Juni 2024 pukul 23.15 WIB, ketika ditemukan upaya penonaktifan Windows Defender.

Pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender berhasil dilumpuhkan sepenuhnya, memungkinkan aktivitas berbahaya untuk berjalan tanpa hambatan.

Ransomware yang digunakan peretas bekerja dengan menonaktifkan Windows Defender, mengizinkan file berbahaya terpasang pada sistem, dan kemudian mulai menghapus file penting serta mematikan berbagai layanan yang sedang berjalan.