JAKARTA - Insiden serangan terhadap server Pusat Data Nasional (PDN) menjadi peringatan penting bagi setiap individu dan organisasi di Indonesia untuk memperkuat ketahanan siber mereka. Menurut hasil deteksi platform keamanan siber AwanPintar.id, selama bulan Juni 2024 hingga saat ini, telah terjadi 13.689.929,37 serangan per detektor yang masuk ke Indonesia.

"Kewaspadaan siber nasional perlu kita tingkatkan dengan memperkuat infrastruktur jaringan nasional dan lanskap keamanan siber secara menyeluruh di Indonesia," kata IT Security Consultant PT Prosperita Mitra Indonesia (Prosperita), Yudhi Kukuh di Jakarta.

Yudhi menekankan pentingnya setiap individu dan organisasi/perusahaan untuk membangun keamanan siber mandiri sebagai bagian dari upaya kolektif dalam meningkatkan kesadaran dan ketahanan siber. Ia mengingatkan bahwa serangan siber tidak pandang bulu dan siapa saja bisa menjadi target pelaku kejahatan siber berikutnya.

Untuk itu, perusahaan teknologi di bidang keamanan siber, Prosperita, membagikan langkah-langkah keamanan mandiri yang dapat diterapkan oleh individu maupun perusahaan untuk memperkuat ketahanan siber mereka, antara lain:

1. Mengaktifkan Antivirus pada perangkat server, dilindungi dengan kata sandi, dan selalu diperbarui ke versi terbaru.
2. Memfilter atau memindai traffic port yang digunakan untuk mencegah eksploitasi malware oleh pelaku kejahatan siber.
3. Menonaktifkan aplikasi remote jaringan seperti Anydesk, TeamViewer, VNC, Putty, Rlogin, SSH, Telnet, atau VPN saat akhir pekan.
4. Menutup port remote yang terkoneksi ke internet seperti port 3389, 4899, 5900, 5938, 8883, 22, 23, dan 9200.
5. Menutup port database yang terkoneksi ke internet seperti port 1433, 3306, 1521, 5432, 3050, dan 5984.
6. Menutup port sharing yang terkoneksi ke internet seperti port 137-139 dan 445.
7. Menutup celah keamanan pada sistem operasi, aplikasi, dan perangkat yang terhubung ke internet.
8. Melakukan pemindaian terhadap semua lalu lintas file yang masuk.
9. Melakukan pemindaian terhadap semua lalu lintas email yang masuk, termasuk spam, phishing, dan lampiran.
10. Melakukan patching terkait CVE pada sistem operasi atau aplikasi yang digunakan.

"Setiap individu, organisasi, dan perusahaan harus terus membekali diri dengan keterampilan dan pengetahuan yang diperlukan untuk memahami risiko siber, dampak dari serangan siber, dan cara terbaik untuk menghindari risiko tersebut," ujar Yudhi. (ant)