Malang Posco Media – Insiden keamanan siber nasional yakni serangan terhadap server Pusat Data Nasional (PDN) menjadi alarm bagi setiap individu dan organisasi di tanah air untuk terus memperkuat ketahanan sibernya.
Menurut hasil deteksi platform keamanan siber AwanPintar.id selama bulan Juni 2024 sampai hari ini, serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor.
“Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia,” kata IT Security Consultant PT Prosperita Mitra Indonesia (Prosperita) Yudhi Kukuh dalam keterangan resminya di Jakarta, Selasa.
Menurut Yudhi, setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber.
Dia juga mengingatkan bahwa serangan siber tidak pernah pandang bulu dan siapa saja bisa menjadi target pelaku kejahatan siber selanjutnya.
Oleh karenanya, perusahaan teknologi di bidang keamanan siber Prosperita membagikan langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya dengan memastikan langkah-langkah berikut:
Pertama, Antivirus pada perangkat server aktif, diproteksi dengan kata sandi (password), dan sudah terpasang pada versi terbaru.
Kedua, filter atau pindai traffic port yang digunakan dari eksploitasi malware yang disebarkan threat actor (TA).
Ketiga, tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, atau VPN.
Keempat, tidak ada port remote yang terkoneksi ke internet contohnya port 3389, 4899, 5900, 5938, 8883, 22, 23, dan 9200.
Kelima, tidak ada port database yang terkoneksi ke internet seperti port 1433, 3306, 1521, 5432, 3050, dan 5984.
Keenam, tidak ada port sharing yang terkoneksi ke internet contohnya port 137-139 dan 445.
Ketujuh, menutup celah keamanan pada sistem operasi (OS), aplikasi dan perangkat yang terhubung internet.
Kedelapan, melakukan pemindaian (scanning) terhadap semua lalu lintas file yang masuk.
Kesembilan, melakukan pemindaian (scanning) terhadap semua lalu lintas email yang masuk termasuk spam, phising, dan attachment.
Kesepuluh, melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.
“Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut,” ujar Yudhi.(ntr/nug)
