Baca juga: Data Sementara Kebakaran di Gang Mawar Kabupaten Tanah Bumbu, 15 Rumah Terbakar
Menkominfo saat raker bersama Kepala Badan Siber dan Sandi Negara (BSSN) di DPR memaparkan, kronologi serangan siber di PDNS 2 Surabaya pertama kali terdeteksi pada 17 Juni 2024.
“Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware,” kata Budi Arie.
Pasca penemuan ransomware, upaya penonaktifkan fitur keamanan Windows Defender mulai dilakukan sekitar pukul 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi.
Baca juga: Jemaah Haji Rentan Terkena ISPA Usai Puncak Haji
Dirinya menjelaskan, ransomware adalah jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Pihak peretas meminta tebusan 8 juta dolar AS (sekitar Rp131 miliar).
Dia menuturkan bahwa aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
Pada pukul 00.55 WIB di hari yang sama, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi.
Baca juga: Keluarga Dhira Brata ’90 HUT ke-34, Gelar Baksos di Bogor
Hingga 26 Juni 2024, serangan telah berdampak pada layanan PDNS 2, mengganggu 239 instansi pengguna. Gangguan yang terjadi diantaranya 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung. (Sidik Purwoko)