Sebelumnya kita membahas sekitar Pusat Data Nasional kena Ransomeware, pelakunya minta uang tebusanNamun ada satu hal menarik yang perlu dibahas kembali guys, yaitu BSSN sepertinya telah menemukan upaya penonaktifan fitur keamanan Windows Defender yang terjadi pada tanggal 17 Juni 2024 pukul 23:15 WIB dan hal tersebut memungkinkan melakukan aktivitas jahat.
Dikutip Majalah Tempo, Ariandi menjelaskan ransomware bekerja dengan cara menonaktifkan Windows Defender (sistem keamanan) agar file berbahaya bisa terinstal di sistem. Selain itu, ransomware mulai masuk pada tanggal 17 Juni, dan aktivitas mencurigakan terdeteksi pada tanggal 20 Juni 2024 pukul 12:54.
Jadi, tentu saja, aktivitas mencurigakan termasuk mengizinkan file berbahaya diinstal pada sistem, menghapus file penting, dan mematikan layanan yang sedang berjalan. File terkait penyimpanan seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS akan dinonaktifkan dan tidak dapat dijalankan. Dan tak lama kemudian, Windows Defender berhasil dinonaktifkan pada 20 Juni 2024 pukul 00.55 sehingga tidak bisa berfungsi lagi, kata Ariandi.
Menggunakan PDN Windows!
Salah satu hal menarik yang terungkap adalah sepertinya National Data Center yang berhasil diretas menggunakan Windows, kemungkinan Windows Server. hal ini dikarenakan Ransomware Lockbit 3.0 Yang berhasil menginfeksi sistem adalah ransomware yang sebenarnya bisa bekerja di ekosistem Windows.
Menurut informasi dari cisa.gov, LockBit 3.0 dapat mem-bypassnya Antarmuka pengguna (UAC) untuk menjalankan kode dengan hak istimewa yang lebih tinggi melalui antarmuka Elevated Component Object Model (COM). Selain itu, menurut cyber.gov.au, ransomware LockBit 3.0 sering dikirimkan ke mesin korban menggunakan protokol PsExec, Windows Management Instrumentation (WMI) dan RDP. Dan yang lebih menarik lagi, penjahat di balik Lockbit 3.0 menggunakan perangkat lunak administrasi jarak jauh seperti AnyDesk, Splashtop, dan Atera RMM untuk membuat akses permanen ke jaringan korban.
Windows Defender sebagai perlindungan!
Nah, mungkin Winpoint sering membahas bahwa Windows Defender memang cocok untuk keperluan keamanan sistem, bahkan kita bisa mengaktifkan proteksi Ransomware yang sayangnya tidak aktif secara default.
Baca Juga : Cara Mengaktifkan Ransomware Protection di Windows Defender Windows 11
Namun, sebagai warga negara Indonesia, pertanyaan saya adalah mengapa Anda memerlukan Windows Defender untuk melindungi data penting pemerintah Anda. Apakah masih banyak anti malware yang lebih baik yaitu Kaspersky, Norton, BitDefender dan masih banyak lainnya yang telah diuji dan digunakan di berbagai level? dari luar negeri.
Dan meskipun Windows Defender sebenarnya cukup untuk domain pribadi, domain negara dengan data yang sangat penting, ada baiknya mengeluarkan uang ekstra untuk perlindungan tambahan.
Terkait pemberitaan tersebut, Ariandi mengatakan, BSSN berhasil menemukan sumber serangan ransomware bernama Brain Chipper Ransomware yang merupakan evolusi dari ransomware Lockbit 3.0. Sampel ransomware kemudian dianalisis lebih lanjut dengan melibatkan lembaga keamanan siber lainnya.
Menurut Ariandi, BSSN akan menjadikan kejadian ini sebagai pembelajaran penting ke depannya dan berupaya melakukan mitigasi agar kejadian serupa tidak terjadi lagi di kemudian hari.
Nah, semoga kejadian ini bisa menjadi pembelajaran penting baik bagi pemerintah maupun kita warga negara, karena ransomware memang merupakan salah satu jenis malware yang paling berbahaya.
Bagaimana menurut kamu gaess? komentar dibawah.
Sumber: Tempo