Pusat Data Nasional Kena Ransomware, Windows Defender Dimatikan!

Sebelumnya kita telah membahas mengenai Pusat Data Nasional Kena Ransomeware, Pelaku Minta Tebusan, namun ada satu perihal nan menarik untuk kita telaah lagi nih guys adalah BSSN tampaknya menemukan adanya upaya penonaktifan fitur keamanan Windows Defender nan terjadi mulai 17 Juni 2024 pukul 23.15 WIB nan mana itu memungkinkan aktivitas malicious dapat berjalan.

Dan dikutip dari majalah Tempo, Ariandi menjelaskan ransomware itu bekerja dengan langkah menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file rawan terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.

Nah tentunya aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service nan sedang berjalan. File nan berangkaian dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan. Dan tidak selang lama Windows Defender “berhasil dilumpulkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi” ungkap Ariandi.

PDN Gunakan Windows!

Salah satu kebenaran menarik nan terungkap adalah tampaknya Pusat Data Nasional nan sukses di retas ini menggunakan Windows nan kemungkinan adalah Windows Server. Hal ini lantaran ransomware Lockbit 3.0 nan sukses menginfeksi sistem merupakan ransomware nan memang dapat bekerja di ekosistem Windows.

Menurut info dari cisa.gov, LockBit 3.0 bisa melewati User Account Control (UAC) untuk mengeksekusi kode dengan kewenangan spesial nan lebih tinggi melalui Elevated Component Object Model (COM) Inteface. Selain itu menurut cyber.gov.au, Ransomware LockBit 3.0 sering dikirimkan ke mesin korban menggunakan PsExec, Windows Management Instrumentation (WMI), dan protokol RDP. Dan nan menariknya lagi, pelaku dibalik Lockbit 3.0 memanfaatkan perangkat lunak manajemen jarak jauh seperti AnyDesk, Splashtop, dan Atera RMM untuk membangun akses persisten di jaringan korban.

Windows Defender Sebagai Proteksi!

Nah mungkin Winpoin juga sering kali membahas bahwa Windows Defender memang cocok untuk digunakan dalam pengamanan sistem, apalagi kita juga dapat mengaktifkan Ransomware Protections nan sayangnya tidak aktif secara default.

Baca Juga : Cara Aktifkan Ransomware Protections di Windows Defender Windows 11

Namun nan cukup menjadi pertanyaan saya sebagai masyarakat negara Indonesia, kenapa sih kudu Windows Defender untuk mengamankan info krusial negara, diluar sana ada banyak anti malware nan lebih baik sebut saja Kaspersky, Norton, BitDefender dan tetap banyak lainnya nan memang sudah teruji digunakan diberbagai lini pemerintahan negara luar.

Dan meskipun Windows Defender sebenarnya sudah cukup untuk ranah personal, namun untuk ranah negara dengan info super krusial didalamnya, ada baiknya mengeluarkan biaya extra untuk perlindungan tambahan.

Nah mengenai buletin ini, seperti dilansir dari laman Tempo, Ariandi mengatakan BSSN telah sukses menemukan sumber serangan ransomware dengan nama Brain Chipper Ransomware nan merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware bakal dilakukan kajian lebih lanjut dengan melibatkan lembaga kemananan siber lainnya.

Menurut Ariandi, BSSN bakal menjadikan kejadian nan sedang terjadi ini sebagai pelajaran krusial ke depannya dan mengupayakan mitigasi agar kejadian serupa tidak terjadi lagi di waktu nan bakal datang.

Yah mari kita berambisi kejadian ini dapat menjadi pelajaran krusial baik untuk pemerintahan dan kita sebagai masyarakat negara, lantaran ransomware memang merupakan salah satu jenis malware nan paling berbahaya.

Bagaimana menurutmu gaessss? komen dibawah.

Via : Tempo