Besok, Komisi I DPR Panggil Kominfo dan BSSN Terkait Server PDN yang Down Seminggu Terakhir
BSSN mengidentifikasi bahwa pelaku peretasan Pusat Data Nasional Sementara 2 berkelompok dan merupakan sindikat lintas negara-Bing Image, AI Generated-
Hinsa mengatakan, dari insiden ransomware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.
BSSN juga mendeteksi adanya aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan.
BACA JUGA:Pusat Data Nasional Dibobol, Polri Gandeng Stakeholder Terkait
BACA JUGA:Pusat Data Nasional Diserang Ransomware, Pelaku Minta Tebusan Rp 131 Miliar
File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
Sebagai langkah mitigasi, BSSN, Kominfo, Cyber Crime Polri, dan KSO Telkom-Sigma-Lintasarta masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidence, atau bukti digital dikarenakan kondisi evidence yang terenkripsi akibat serangan ransomware tersebut.
Cek Berita dan Artikel yang lain di Google News
Sumber:
- Share:
