KULTURA
26 Juni 2024
13:01 WIB
Tips Keamanan Mandiri Untuk Perangi Serangan Siber
Serangan siber belakangan semakin masif terjadi, tidak hanya ke sektor personal bahkan ke server-server nasional. Maka, tidak ada alasan lagi bagi masyarakat untuk abai akan serangan siber.
Penulis: Gemma Fitri Purbaya
Editor: Satrio Wicaksono
Ilustrasi jaringan digital. Shutterstock/dok |
JAKARTA - Insiden keamanan siber nasional yang terjadi belakangan ini membuat geger Indonesia. Serangan terhadap server Pusat Data Nasional (PDN) yang marak diberitakan menjadi alarm bagi setiap orang dan organisasi di tanah air untuk lebih memperkuat ketahanan siber mereka.
Hasil deteksi AwanPintar.id selama Juni 2024 pun menunjukkan serangan yang masuk ke Indonesia telah mencapai lebih dari 13 juta serangan. Artinya, kewaspadaan harus ditingkatkan dan penambahan lapisan keamanan pun perlu dipikirkan.
"Kewaspadaan siber nasional perlu kembali ditingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia," kata IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh.
Menurutnya, setiap individu, organisasi, dan perusahaan perlu membangun keamanan siber mandiri sebagai bagian dari upaya kolektif dalam membangun kesadaran dan ketahanan siber. Itu karena serangan siber tidak pernah pandang bulu dan siapa saja bisa menjadi target mereka selanjutnya.
"Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampak serangan siber, dan cara terbaik untuk menghindari risiko tersebut," timpal Yudhi.
Untuk melakukan keamanan mandiri, pastikan antivirus pada perangkat server aktif, terproteksi, dan sudah update dan upgrade. Pastikan juga filter atau scan traffic port yang digunakan dari eksploitasi malware dari threat actor. Tidak ketinggalan, perhatikan tidak ada aplikasi remote jaringan saat akhir pekan, seperti anydesk atau teamviewer, VNC putty, Rlogin, ssh, telnet, dan VPN.
Begitupun dengan port remote yang terkoneksi ke internet, seperti 3389, 4899, 5900, 5938, 8883, 22, 23, dan 9200, dan port database yang terkoneksi internet, yakni 1433, 3306, 1521, 5432, 3050, dan 5984. Port sharing yang terkoneksi internet, semisal 137-139 dan 445 pun harus tidak ada.
"Pastikan untuk menutup celah keamanan OS, aplikasi, dan perangkat yang terhubung ke internet, melakukan scanning terhadap semua lalu lintas file yang masuk, termasuk email yang masuk, seperti spam, phising, dan attachment, dan melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan," Yudhi menambahkan.
Dengan demikian, diharapkan data yang dimiliki oleh individu, organisasi, dan perusahaan bisa terlindungi dengan baik sehingga peretasan dan serangan siber pun terhindari.
