TANGERANGNEWS.com-Serangan hacker terhadap server Pusat Data Nasional (PDN) membuat geger Indonesia. Insiden ini menjadi alarm bagi setiap individu dan organisasi di tanah air untuk lebih memperkuat ketahanan sibernya.
Menurut hasil deteksi AwanPintar.id® selama bulan Juni 2024, serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor.
Sehubungan dengan maraknya serangan siber, IT Security Consultant PT Prosperita Mitra Indonesia Yudhi Kukuh mengatakan kewaspadaan siber nasional perlu kembali ditingkatkan, dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia.
"Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut," katanya.
Menurutnya setiap individu dan organisasi/perusahaan perlu membangun keamanan siber mandiri, sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber.
"Kita perlu ingat, bahwa serangan siber tidak pernah pandang bulu, siapa saja bisa menjadi target mereka selanjutnya," terang Yudhi.
Berikut adalah langkah-langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya:
1. Pastikan Antivirus pada perangkat server AKTIF, terproteksi (PASSWORD), dan sudah UPDATE & UPGRADE.
2. Pastikan filter/scan traffic port yang digunakan dari exploitasi malware dari TA (threat actor).
3. Pastikan tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, VPN.
4. Pastikan tidak ada port remote yang terkoneksi ke internet (3389, 4899, 5900, 5938, 8883, 22, 23, 9200).
5. Pastikan tidak ada port database yang terkoneksi ke internet (1433, 3306, 1521, 5432, 3050, 5984).
6. Pastikan tidak ada port sharing yang terkoneksi ke internet (137-139, 445).
7. Pastikan untuk menutup celah keamanan pada OS, aplikasi dan perangkat yang terhubung internet.
8. Pastikan melakukan scanning terhadap semua lalu lintas file yang masuk.
9. Pastikan melakukan scanning terhadap semua lalu lintas email yang masuk (spam, phising, attachment).
10. Pastikan melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.