Badan Siber dan Sandi Negara (BSSN) membeberkan kronologi dan dampak serangan siber dalam bentuk ransomware terbaru dengan nama Brain Chiper Ransomware yang membuat server Pusat Data Nasional Sementara (PDNS) down.
Juru Bicara BSSN Ariandi Putra mengatakan insiden serangan ransomware itu mulai terdeteksi sejak 17 Juni 2024 pukul 23.15 WIB. Saat itu, pihaknya mendapatkan upaya penonaktifan fitur keamanan Windows Defender yang memicu aktivitas malicious berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan,” kata Ariandi dalam keterangan resminya, Selasa (25/6/2024).
Berdasarkan Hasil Analisis Forensik Sementara, BSSN menemukan bahwa file yang berkaitan dengan storage, mencakup VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS diketahui mulai dilumpuhkan. Ariandi menuturkan, pihaknya mencatat pada 20 Juni 2024, pukul 00.55 Windows Defender mengalami Crash dan tidak bisa beroperasi. Hingga saat ini yim BSSN masih melakukan pemulihan dengan melakukan migrasi data pada server pemerintah itu.
Lebih lanjut, Ariandi menjelaskan BSSN telah berhasil menemukan sumber serangan yang berasal dari file ransomware dengan nama Brain Chiper Ransomware. Virus ini merupakan mutasi dari ransomware lockbit 3.0.
Dalam hal ini, sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya. “Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” pungkasnya.