Network
Layar Berita – Menteri Komunikasi dan Informatika Budi Arie Setiadi menjelaskan kronologi lengkap serangan siber yang melanda Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Gangguan pertama kali terdeteksi pada 17 Juni 2024 dan melibatkan ransomware yang dikenal sebagai Brain Cipher Ransomware.
Dalam Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di Jakarta pada Kamis, 27 Juni 2024, Budi Arie memaparkan detail kejadian tersebut.
"Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," kata Budi Arie.
Baca Juga: PDNS 2 Berangsur Pulih, 3 Layanan Telah Kembali Berfungsi Pasca Serangan Ransomware Brain Cipher
Setelah ransomware ditemukan, terjadi upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 sekitar pukul 23.15 WIB, yang memungkinkan aktivitas berbahaya beroperasi tanpa terdeteksi.
Ransomware adalah jenis perangkat lunak yang mencegah pengguna mengakses sistem dengan mengunci layar atau file hingga uang tebusan dibayarkan. Dalam serangan ini, peretas meminta tebusan sebesar 8 juta dolar AS (sekitar Rp131 miliar).
Aktivitas berbahaya mulai intens pada 20 Juni 2024 pukul 00.54 WIB, meliputi instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan. Pada pukul 00.55 WIB di hari yang sama, Windows Defender diketahui mengalami crash dan tidak dapat beroperasi.
Hingga 26 Juni 2024, serangan ini berdampak signifikan pada layanan PDNS 2, mengganggu 239 instansi pengguna, termasuk 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota.
