Buntut dari serangan terhadap server Pusat Data Nasional Sementara (PDNS) yang terjadi minggu lalu, setiap individu maupun perusahaan atau organisasi disarankan menerapkan keamanan siber mandiri.
Sebagaimana diberitakan sebelumnya, server PDNS mengalami gangguan sejak hari Kamis 20 Juni 2024 lalu. Akibatnya, beberapa layanan publik termasuk layanan imigrasi mengalami kendala.
Badan Siber dan Sandi Negara (BSSN) Republik Indonesia mengungkap insiden itu terjadi karena serangan siber berupa Ransomware.
“Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN,” jelas Kepala BSSN, Hinsa Siburian, dalam siaran pers.
Menanggapi insiden tersebut, Prosperita Mitra Indonesia menyatakan bahwa insiden keamanan siber nasional tersebut menjadi alarm bagi setiap individu dan organisasi di tanah air untuk lebih memperkuat ketahanan sibernya.
Menurut hasil deteksi AwanPintar.id® selama bulan Juni 2024 sampai berita ini diturunkan serangan yang masuk ke Indonesia telah mencapai 13.689.929,37 serangan per detektor. Hal tersebut menunjukkan bahwa kewaspadaan harus ditingkatkan, dan penambahan lapisan keamanan perlu dipertimbangkan.
“Kewaspadaan siber nasional perlu kembali kita tingkatkan dengan terus menguatkan infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia. Setiap individu, organisasi, dan perusahaan harus terus membekali dirinya dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampaknya dari serangan siber dan cara terbaik untuk menghindari risiko tersebut,” ujar IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, menanggapi kian maraknya serangan siber.
Keamanan Siber Mandiri
Untuk itu, Yudhi mengingatkan perlunya setiap individu dan organisasi/perusahaan membangun keamanan siber mandiri. “Sebagai bagian dari upaya kolektif untuk membangun kesadaran dan ketahanan siber. Kita perlu ingat, bahwa serangan siber tidak pernah pandang bulu, siapa saja bisa menjadi target mereka selanjutnya,” tandasnya..
Prosperita juga membagikan 10 langkah keamanan mandiri yang dapat diterapkan dan diaplikasikan oleh individu maupun perusahaan untuk memperkuat ketahanan lingkungan sibernya:
1. Pastikan Antivirus pada perangkat server AKTIF, terproteksi (PASSWORD), dan sudah UPDATE & UPGRADE.
2. Pastikan filter/scan traffic port yang digunakan dari exploitasi malware dari TA (threat actor).
3. Pastikan tidak ada aplikasi remote jaringan saat akhir pekan seperti anydesk/teamviewer/VNC, putty/Rlogin/ssh/telnet, VPN.
4. Pastikan tidak ada port remote yang terkoneksi ke internet (3389, 4899, 5900, 5938, 8883, 22, 23, 9200).
5. Pastikan tidak ada port database yang terkoneksi ke internet (1433, 3306, 1521, 5432, 3050, 5984).
6. Pastikan tidak ada port sharing yang terkoneksi ke internet (137-139, 445).
7. Pastikan untuk menutup celah keamanan pada OS, aplikasi dan perangkat yang terhubung internet.
8. Pastikan melakukan scanning terhadap semua lalu lintas file yang masuk.
9. Pastikan melakukan scanning terhadap semua lalu lintas email yang masuk (spam, phising, attachment).
10. Pastikan melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.
Baca juga: Kronologi Serangan Ransomware di PDN, Hacker Minta Tebusan Rp131 M
Baca juga: Layanan PDN Down, Kominfo Pastikan Sebagian Layanan Imigrasi Pulih