KOMPAS.com – Ransomware kembali menghantui keamanan siber Tanah Air. Program yang dapat mengekstrak dan mengenkripsi (mengunci) data di komputer pengguna menyerang server PDNS (Pusat Data Nasional Sementara) 2.
Dari serangan yang dilakukan, Windows Defender menjadi pembuka awal yang berujung pada peretasan PDNS yang penting bagi sistem elektronik instansi pemerintah.
Fungsinya sebagai pusat penempatan, penyimpanan dan pengolahan data, serta pemulihan data dari seluruh sistem, layanan atau aplikasi elektronik milik instansi pemerintah, baik pemerintah pusat maupun daerah. Sekadar informasi, pemerintah memiliki beberapa PDNS. Penyerangan terjadi di PDNS 2 yang berada di Surabaya dan dikelola oleh Telkom Sigma.
Serangan ransomware kepada PDNS ini mengakibatkan total 210 layanan instansi pemerintah jadi terganggu. Antara lain layanan Kementerian Hukum dan juga Hak Asasi Manusia, Kementerian Kelautan dan Perikanan, Kementerian PUPR, LKPP. Serta Pemerintah Daerah Kediri.
Windows Defender masih bisa ditembus oleh ransomware LockBit
One Sentinel, perusahaan global yang menyediakan layanan keamanan siber, akan menguji keamanan Windows Defender terhadap ransomware LockBit. Pengujian dilakukan pada tahun 2022 karena perusahaan menemukan penggunaan ransomware LockBit 3.0 secara besar-besaran.
Pengujian dilakukan dengan melakukan simulasi serangan melalui Windows Defender untuk memuat Cobalt Strike, sebuah program pengujian yang memiliki efek serupa dengan LockBit dengan mampu mengambil alih akses sistem komputer.
Dalam pengujiannya, serangan dimulai dengan mengeksploitasi kerentanan pada server terlebih dahulu. Setelah kerentanan dieksploitasi, serangan dilakukan dengan memuat Cobalt Strike, sehingga nantinya dapat mengambil akses dan mengunci file.
Di halaman dukungan resmi Microsoft, disebutkan bahwa pengguna mungkin tidak menyadari perangkat mereka telah disusupi oleh ransomware, sampai mereka melihat pemberitahuan, baik di jendela, aplikasi, atau pesan layar penuh, yang meminta pengguna untuk membayar sejumlah tertentu. Uang. untuk dapat mengakses file atau perangkat mereka lagi.
Microsoft juga mendesak pengguna untuk tidak membayar uang yang diminta peretas untuk memulihkan file. Sebab, tidak ada jaminan akses akan pulih kembali setelah pembayaran dilakukan.