Kronologi Serangan Siber PDN Oleh Lockbit 3.0 yang Bikin Geger Seindonesia

Kepala BSSN mengatakan bahwa kejadian berawal karena adanya upaya penonaktifan fitur keamanan windows Defender pada 17 Juni 2024 pukul 23.15.

Pada 20 Juni terjadi aktivitas malicous, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.

“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” jelas Hinsa.

Kepala BSSN Hinsa Siburian juga mengungkapkan penyelidikan ini lebih lanjut bahwa gangguan di PDNS 2 dan di sejumlah instansi layanan publik diakibatkan oleh ransomware, ransomware yang dikembangkan dari ransomware berjenis LockBit.

"Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN." kata Hisna di Kantor Kominfo, Jakarta Pusat, Senin, 24 Juni.

Melalui hal tersebut, Kepala BSSN menyatakan BSSN bersama Kementerian Kominfo, penyedia layanan PDNS dan pihak lainnya tengah melanjutkan investigasi mendalam terkait bukti forensik yang telah didapatkan tersebut.