Geger Serangan Siber Pusat Data Nasional, Konsultan Keamanan IT Eset Bagikan Tips Keamanan Mandiri
Serangan terhadap server Pusat Data Nasional (PDN) menjadi pengingat kepada pemerintah tentang pentingnya ketahanan siber di Indonesia. Pasalnya, Indonesia menjadi salah satu negara yang menjadi sasaran empuk para pelaku kriminal siber.
Menurut hasil deteksi AwanPintar.id® selama bulan Juni 2024 sampai sekarang, serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor. Ini artinya kewaspadaan harus ditingkatkan, penambahan lapisan keamanan perlu dipikirkan.
IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, mengatakan kewaspadaan siber nasional perlu kembali ditingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia.
“Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut,” kata Yudhi dalam keterangannya.
Ia mengingatkan bahwa setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber.
Yudhi berbagi langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya. Keamanan mandiri yang pertama, pastikan antivirus pada perangkat server aktif, terproteksi (password), dan sudah update & upgrade.
Ia menganjurkan untuk memastikan filter/scan traffic port yang digunakan dari eksploitasi malware dari TA (threat actor). Pastikan tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, VPN.
Langkah lainnya adalah memastikan tidak ada port remote yang terkoneksi ke internet (3389, 4899, 5900, 5938, 8883, 22, 23, 9200). Selain itu pastikan tidak ada port database yang terkoneksi ke internet (1433, 3306, 1521, 5432, 3050, 5984). Dan pastikan pula tidak ada port sharing yang terkoneksi ke internet (137-139, 445).
Ia juga mengajurkan untuk memastikan lakukan scanning terhadap semua lalu lintas file yang masuk. Pastikan juga scanning terhadap semua lalu lintas email yang masuk (spam, phising, attachment). Dan pastikan melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.