JAKARTA, HARIAN DISWAY - Badan Siber dan Sandi Negara (BSSN) akhirnya memberikan penjelasan resmi mengenai kronologi gangguan Pusat Data Nasional Sementara (PDNS) 2.
Gangguan tersebut disebabkan oleh serangan Brain Chiper Ransomware, pengembangan terbaru dari Ransomware Lockbit 3.0.
Kronologi Gangguan
Berdasarkan Hasil Forensik Sementara, aktivitas berbahaya (malicious) pertama kali terdeteksi pada 17 Juni 2024 pukul 23.15 WIB. Upaya penonaktifan fitur keamanan Windows Defender ditemukan.
Pada tanggal 20 Juni 2024 pukul 00.54 WIB, aktivitas berbahaya semakin intensif.
Para pelaku melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan.
Pada pukul 00.55 WIB, Windows Defender mengalami crash dan tidak dapat beroperasi.
BACA JUGA:Pusat Data Nasional Diretas, Hacker Minta Uang Tebusan Rp 131 Miliar
BACA JUGA:Pemerintah Tegaskan Tak Akan Bayar Uang Tebusan Untuk Hacker Penyerang Pusat Data Nasional
Ketidakmampuan Windows Defender untuk beroperasi mengakibatkan gangguan pada beberapa sistem layanan publik dari pemerintahan yang terafiliasi dengan PDNS.
Layanan yang paling terdampak adalah layanan keimigrasian.
Upaya Pemulihan dan Investigasi
Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Telkom Sigma langsung bergerak untuk memulihkan layanan.
Layanan keimigrasian di bandara, seperti pengecekan paspor, kedatangan dan keberangkatan, serta layanan lain, terpaksa dilakukan secara manual selama proses pemulihan.
Pada tanggal 23 Juni 2024, beberapa layanan keimigrasian berhasil pulih dan kembali beroperasi secara normal.