“Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware,” kata Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/24).
“Pascapenemuan ransomware ditemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi,” sambung dia.
Budi Arie menjelaskan bahwa ransomware adalah jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan.
Dia mengatakan dalam serangan terhadap PDNS 2, pihak peretas meminta tebusan 8 juta dolar AS (sekitar Rp131 miliar). Dia menuturkan bahwa aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
