Badan Siber dan Sandi Negara (BSSN) telah mengonfirmasi bahwa serangan siber yang melumpuhkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya dimulai dengan upaya untuk melumpuhkan antivirus Windows Defender. Menurut Ariandi Putra, juru bicara BSSN, tindakan ini memungkinkan pelaku untuk menjalankan aktivitas berbahaya yang berujung pada kebocoran data.
Dari hasil analisis forensik sementara, diketahui bahwa penyerangan dimulai pada 17 Juni 2024, saat upaya penonaktifan Windows Defender dilakukan. Selang tiga hari kemudian, tepatnya pada 20 Juni, sistem mengalami keruntuhan total akibat serangan yang berlangsung pada dini hari.
“Mulai pukul 00.54 pada 20 Juni, terjadi pemasangan file berbahaya, penghapusan sistem file yang penting, dan penonaktifan layanan yang aktif. Tepat satu menit setelah itu, pada pukul 00.55, Windows Defender mengalami crash dan tidak dapat berfungsi lagi,” ungkap Ariandi.
Microsoft Windows Defender, yang merupakan komponen keamanan utama dalam sistem operasi Windows, gagal dalam menghadang serangan ransomware Brain Cipher—varian terbaru dari ransomware Lockbit 3.0. Hal ini mengindikasikan kebutuhan mendesak untuk evaluasi keamanan siber, terutama dalam mengamankan infrastruktur kritis nasional.
Menurut Symantec, Brain Cipher adalah ransomware yang menggunakan taktik pemerasan ganda, mengenkripsi data sensitif korban sambil meminta tebusan.
Para korban diharuskan menggunakan ID enkripsi yang diberikan untuk menghubungi pelaku melalui situs Onion, yang merupakan bagian dari dark web.
Saat ini, BSSN bersama dengan entitas keamanan siber lainnya sedang berupaya melakukan investigasi menyeluruh dan analisis lebih lanjut terhadap sampel ransomware untuk mengidentifikasi dan mengimplementasikan langkah mitigasi, agar insiden serupa tidak terjadi lagi di masa depan.
