thePONSEL.com – Insiden keamanan siber nasional baru-baru ini membuat geger Indonesia, serangan terhadap server Pusat Data Nasional (PDN) yang marak diberitakan di media massa menjadi alarm bagi setiap individu dan organisasi di tanah air untuk lebih memperkuat ketahanan sibernya.
Menurut hasil deteksi AwanPintar.id selama bulan Juni 2024 sampai berita ini diturunkan serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor.
Ini artinya kewaspadaan harus ditingkatkan, penambahan lapisan keamanan perlu dipikirkan.
Sehubungan dengan maraknya serangan, IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, mengingatkan Kembali pentingnya menjaga kewaspadaan terhadap serangan siber.
“Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia. Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut,” ungkap Yudhi Kukuh.
Keamanan Siber Mandiri
Setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber.
Kita perlu ingat, bahwa serangan siber tidak pernah pandang bulu, siapa saja bisa menjadi target mereka selanjutnya.
Berikut adalah langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya:
- Pastikan Antivirus pada perangkat server AKTIF, terproteksi (PASSWORD), dan sudah UPDATE & UPGRADE.
- Pastikan filter/scan traffic port yang digunakan dari exploitasi malware dari TA (threat actor).
- Pastikan tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, VPN.
- Pastikan tidak ada port remote yang terkoneksi ke internet (3389, 4899, 5900, 5938, 8883, 22, 23, 9200).
- Pastikan tidak ada port database yang terkoneksi ke internet (1433, 3306, 1521, 5432, 3050, 5984).
- Pastikan tidak ada port sharing yang terkoneksi ke internet (137-139, 445).
- Pastikan untuk menutup celah keamanan pada OS, aplikasi dan perangkat yang terhubung internet.
- Pastikan melakukan scanning terhadap semua lalu lintas file yang masuk.
- Pastikan melakukan scanning terhadap semua lalu lintas email yang masuk (spam, phising, attachment).
- Pastikan melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.
