Keamanan yang Terabaikan
Para pakar keamanan siber menyayangkan kurangnya kemampuan dan pemahaman admin PDNS dalam mengamankan sistem mereka.
Sebagai institusi besar, PDNS seharusnya memahami pengaturan keamanan yang lebih kompleks dan kuat.
Baca Juga: Awas Vishing! Jangan Angkat Telepon Jika Diminta 3 Hal Ini oleh Penelpon Tak Dikenal
Pengaturan konservatif seperti menutup port yang tidak diperlukan, memonitor akses, dan tidak mengaktifkan layanan lain yang tidak dibutuhkan, seharusnya diterapkan untuk meningkatkan keamanan sistem.
Menurut pakar keamanan siber, proses pengamanan sistem dengan mengurangi permukaan kerentanan (hardening) harus menjadi pengetahuan dasar bagi setiap admin.
Namun, tampaknya kemampuan ini tidak diterapkan dengan baik di PDNS.
Detil Serangan
Juru Bicara BSSN, Ariandi Putra, menyatakan bahwa gangguan mulai terjadi pada 17 Juni 2024 pukul 23.15 WIB, ketika ditemukan upaya penonaktifan Windows Defender.
Pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender berhasil dilumpuhkan sepenuhnya, memungkinkan aktivitas berbahaya untuk berjalan tanpa hambatan.
Ransomware yang digunakan peretas bekerja dengan menonaktifkan Windows Defender, mengizinkan file berbahaya terpasang pada sistem, dan kemudian mulai menghapus file penting serta mematikan berbagai layanan yang sedang berjalan.