JAKARTA (ANTARA) – Peristiwa keamanan siber nasional berupa serangan terhadap server Pusat Data Nasional (PDN) menjadi peringatan bagi setiap individu dan organisasi di tanah air untuk semakin memperkuat ketahanan sibernya.
Berdasarkan hasil deteksi platform keamanan siber AwanPintar.id, sejak Juni 2024 hingga saat ini serangan yang masuk ke Indonesia mencapai 13.689.929,37 serangan per detektor.
Dengan terus memperkuat infrastruktur jaringan nasional dan lanskap keamanan siber secara keseluruhan di Indonesia, kita perlu kembali meningkatkan kesadaran keamanan siber nasional, kata konsultan keamanan TI PT Prosperita Mitra Indonesia (Prosperita) Yudhi Kukuh dalam keterangan resminya di Jakarta, Selasa.
Menurut Yudhi, setiap individu dan organisasi/perusahaan hendaknya membangun keamanan siber yang mandiri sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan keamanan siber.
Ia mengingatkan, serangan siber tidak pernah membeda-bedakan dan siapa pun bisa menjadi sasaran penjahat siber berikutnya.
Oleh karena itu, perusahaan teknologi keamanan siber Prosperita membagikan langkah-langkah keamanan independen yang dapat diterapkan dan diterapkan oleh individu dan bisnis untuk memperkuat ketahanan lingkungan siber mereka dengan memastikan langkah-langkah berikut:
Pertama, antivirus di perangkat server aktif, dilindungi kata sandi, dan diinstal dalam versi terbaru.
Kedua, memfilter atau menganalisis lalu lintas port yang digunakan untuk menyebarkan eksploitasi malware oleh aktor jahat (TA).
Ketiga, tidak ada aplikasi jaringan jarak jauh akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet atau VPN.
Keempat, tidak ada port jarak jauh yang terhubung ke Internet, seperti port 3389, 4899, 5900, 5938, 8883, 22, 23 dan 9200.
Kelima, tidak ada port database yang terhubung ke Internet, seperti port 1433, 3306, 1521, 5432, 3050 dan 5984.
Keenam, tidak ada port bersama yang terhubung ke Internet, seperti port 137-139 dan 445.
Ketujuh, menutup kesenjangan keamanan pada sistem operasi (OS), aplikasi, dan perangkat yang terhubung ke Internet.
Kedelapan, melakukan pemindaian (scan) terhadap seluruh lalu lintas file yang masuk.
Kesembilan, menganalisis semua lalu lintas email masuk, termasuk spam, phishing, dan lampiran.
Kesepuluh, memelihara perbaikan terkait CVE pada sistem operasi atau aplikasi yang digunakan.
“Setiap individu, organisasi, dan dunia usaha harus terus membekali diri dengan keterampilan dan pengetahuan untuk memahami risiko siber, dampak serangan siber, dan cara terbaik untuk menghindari risiko tersebut,” kata Yudhi.
+ There are no comments
Add yours