Sebelumnya kita sudah pernah membahas mengenai Pusat Knowledge Nasional Terkena Ransomware, Pelaku Minta Tebusan, tetapi ada satu hal yang menarik untuk kita telaah kembali nih guys, yaitu BSSN rupanya menemukan adanya upaya penonaktifan fitur keamanan Windows Defender yang terjadi mulai tanggal 17 Juni 2024 pukul 23.15 WIB yang memungkinkan adanya aktivitas jahat yang bisa berjalan.
Dikutip dari majalah Pace, Ariandi menjelaskan ransomware tersebut bekerja melalui menonaktifkan Windows Defender (sistem keamanan) agar file-file rentan bisa terinstal di sistem. Selanjutnya, ransomware tersebut mulai masuk pada 17 Juni dan mulai terdeteksi aktivitas mencurigakan pada 20 Juni 2024 pukul 00.54.
Nah, tentu saja aktivitas mencurigakan tersebut antara lain adalah membiarkan file-file berbahaya terinstal di sistem, menghapus file-file penting, dan mematikan layanan yang sedang berjalan. Document-file yang terkait dengan penyimpanan seperti VSS, Hyper V Quantity, VirtualDisk, dan Veaam vPower NFS mulai dinonaktifkan dan sepertinya tidak dapat berjalan. Dan sepertinya tidak lama kemudian, Windows Defender “berhasil dilumpuhkan pada 20 Juni 2024 pukul 00.55 dengan begitu sepertinya tidak dapat beroperasi lagi,” kata Ariandi.
PDN Gunakan Windows!
Satu fakta menarik yang terungkap adalah bahwa Pusat Knowledge Nasional yang berhasil diretas tampaknya memakai Windows, kemungkinan Windows Server. Hal ini sebab ransomware Lockbit 3.0 yang berhasil menginfeksi sistem tersebut merupakan ransomware yang memang bisa bekerja di ekosistem Windows.
Menurut informasi dari cisa.gov, LockBit 3.0 bisa melewati Kontrol Akun Pengguna (UAC) untuk mengeksekusi kode dengan otoritas khusus yang lebih tinggi dengan cara Antarmuka Version Objek Komponen (COM) yang Ditingkatkan. Selain itu, menurut cyber.gov.au, LockBit 3.0 Ransomware tak henti-hentinya dikirim ke komputer penderita memakai protokol PsExec, Windows Control Instrumentation (WMI), dan RDP. Dan yang lebih menarik, pelaku di balik Lockbit 3.0 memakai perangkat lunak manajemen jarak jauh seperti AnyDesk, Splashtop, dan Atera RMM untuk membuat akses persisten pada jaringan penderita.
Windows Defender Sebagai Perlindungan!
Nah, mungkin saja Winpoin juga tak henti-hentinya membahas bahwa Windows Defender memang cocok digunakan dalam keamanan sistem, apalagi kita juga dapat mengaktifkan Ransomware Protections yang sayangnya secara default sepertinya tidak aktif.
Baca Juga: Cara Mengaktifkan Proteksi Ransomware di Windows Defender Windows 11
Tetapi yang menjadi pertanyaan bagi saya sebagai warga negara Indonesia adalah, mengapa kita perlu Windows Defender untuk mengamankan informasi krusial negara, seandainya saja di luar sana sudah cukup banyak anti malware yang lebih bagus seperti Kaspersky, Norton, BitDefender dan masih cukup banyak lagi yang sudah teruji dan dipakai di berbagai lini pemerintahan di negara lain.
Dan meski demikian Windows Defender pada nyatanya cukup memadai untuk penggunaan pribadi, untuk aplikasi milik negara dengan informasi tremendous krusial di dalamnya, ada baiknya mengeluarkan biaya ekstra untuk perlindungan tambahan.
Terkait buletin ini, seperti dilansir Pace, Ariandi menyampaikan BSSN telah berhasil menemukan sumber serangan ransomware dengan nama Mind Chipper Ransomware yang merupakan pengembangan dari ransomware Lockbit 3.0. Untuk sampel ransomware selanjutnya akan dikaji lebih lanjut dengan melibatkan lembaga keamanan siber lainnya.
Menurut Ariandi, BSSN akan menjadikan kejadian ini sebagai pembelajaran penting untuk ke depannya dan mengupayakan mitigasi agar kejadian serupa sepertinya tidak terulang di masa yang akan datang.
Baiklah, semoga kejadian ini dapat menjadi pelajaran penting bagi pemerintah dan kita sebagai warga negara, sebab ransomware memang merupakan salah satu jenis malware yang sangat berbahaya.
Bagaimana menurut kalian? Berikan komentar di bawah.
Dengan cara : Waktu
