Serangan ransomware ke Pusat Data Nasional telah melumpuhkan banyak layanan publik. Ini menjadi alarm bagi setiap individu maupun organisasi di Indonesia untuk lebih memperkuat ketahanan sibernya.
Hasil deteksi AwanPintar.id® selama bulan Juni 2024, serangan siber yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor. Ini artinya kewaspadaan harus ditingkatkan, penambahan lapisan keamanan perlu dipikirkan.
IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, mengatakan: “Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia. Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut”.
Setiap individu dan organisasi perlu membangun keamanan siber mandiri. Berikut adalah langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya:
1. Pastikan Antivirus pada perangkat server AKTIF, terproteksi (PASSWORD), dan sudah UPDATE & UPGRADE.
2. Pastikan filter/scan traffic port yang digunakan dari exploitasi malware dari TA (threat actor).
3. Pastikan tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, VPN.
4. Pastikan tidak ada port remote yang terkoneksi ke internet (3389, 4899, 5900, 5938, 8883, 22, 23, 9200).
5. Pastikan tidak ada port database yang terkoneksi ke internet (1433, 3306, 1521, 5432, 3050, 5984).
6. Pastikan tidak ada port sharing yang terkoneksi ke internet (137-139, 445).
7. Pastikan untuk menutup celah keamanan pada OS, aplikasi dan perangkat yang terhubung internet.
8. Pastikan melakukan scanning terhadap semua lalu lintas file yang masuk.
9. Pastikan melakukan scanning terhadap semua lalu lintas email yang masuk (spam, phising, attachment).
10. Pastikan melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.
Be First to Comment