Jakarta (ANTARA) - Insiden keamanan siber nasional berupa serangan terhadap server Pusat Data Nasional (PDN) menjadi alarm bagi setiap individu dan organisasi di tanah air untuk lebih memperkuat ketahanan sibernya.
Menurut hasil deteksi platform keamanan siber AwanPintar.id selama bulan Juni 2024 sampai hari ini, serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor.
“Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia," kata IT Security Consultant PT Prosperita Mitra Indonesia (Prosperita) Yudhi Kukuh dalam keterangan resminya di Jakarta, Selasa.
Menurut Yudhi, setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber.
Dia juga mengingatkan bahwa serangan siber tidak pernah pandang bulu dan siapa saja bisa menjadi target pelaku kejahatan siber selanjutnya.
Oleh karenanya, perusahaan teknologi di bidang keamanan siber Prosperita membagikan langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya dengan memastikan langkah-langkah berikut:
Pertama, Antivirus pada perangkat server aktif, diproteksi dengan kata sandi (password), dan sudah terpasang pada versi terbaru.
Kedua, filter atau pindai traffic port yang digunakan dari eksploitasi malware yang disebarkan threat actor (TA).
Ketiga, tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, atau VPN.
Keempat, tidak ada port remote yang terkoneksi ke internet contohnya port 3389, 4899, 5900, 5938, 8883, 22, 23, dan 9200.
Kelima, tidak ada port database yang terkoneksi ke internet seperti port 1433, 3306, 1521, 5432, 3050, dan 5984.
Keenam, tidak ada port sharing yang terkoneksi ke internet contohnya port 137-139 dan 445.
Ketujuh, menutup celah keamanan pada sistem operasi (OS), aplikasi dan perangkat yang terhubung internet.
Kedelapan, melakukan pemindaian (scanning) terhadap semua lalu lintas file yang masuk.
Kesembilan, melakukan pemindaian (scanning) terhadap semua lalu lintas email yang masuk termasuk spam, phising, dan attachment.
Kesepuluh, melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.
"Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut," ujar Yudhi.
Berita Terkait
OJK sedang persiapkan pedoman keamanan siber bagi penyelenggara IAKD
Rabu, 2 Oktober 2024 9:17 Wib
Sigi tingkatkan penguatan keamanan cegah serangan siber
Kamis, 18 Juli 2024 21:48 Wib
Kemenkominfo: Tim teknis upayakan buka kunci data PDNS 2 terenkripsi
Kamis, 4 Juli 2024 12:31 Wib
PDN dipastikan perkuat arsitektur keamanan siber imbas insiden PDNS 2
Rabu, 26 Juni 2024 16:38 Wib
Pemerintah jadikan insiden PDNS 2 pelajaran perkuat keamanan siber
Rabu, 26 Juni 2024 11:39 Wib
Sekjen PBB peringatkan lonjakan penggunaan ruang siber sebagai senjata
Jumat, 21 Juni 2024 11:25 Wib
Serangan 'ransomware' global meningkat 49 persen selama 2022-2023
Kamis, 9 Mei 2024 12:09 Wib
Polisi tingkatkan patroli siber tindak akun penyebar informasi tawuran
Minggu, 17 Maret 2024 9:21 Wib