Direktorat Operasi Keamanan Siber BSSN mendeteksi indikasi peningkatan jumlah serangan siber yang dilakukan oleh kelompok peretas yang terindikasi berasal dari Brazil. Kelompok tersebut menargetkan sistem elektronik berbagai Kementerian dan Lembaga, Militer, Akademik, serta sektor lain di Indonesia.
Untuk mengantisipasi dampak yang ditimbulkan seluruh pengelola sistem elektronik berbagai institusi/organisasi di Indonesia sebagai pemangku kepentingan keamanan siber diimbau untuk meningkatkan kewaspadaan dan keamanan sistem elektronik yang dikelola dengan menerapkan berbagai langkah antisipasi berikut:
- Menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggung jawab.
- Mengimplementasikan perimeter keamanan, seperti Web Application Firewall (WAF), Intrusion Prevention System (IPS)/Intrusion Detection System, Anti Virus/Malware serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola.
- Melakukan pencadangan data dan sistem elektronik yang dimiliki ke sistem penyimpanan yang terpisah/offline secara berkala.
- Melakukan identifikasi kerentanan dan melakukan penerapan patch security secara berkala terhadap sistem elektronik yang dikelola khususnya untuk perimeter keamanan, jaringan, aplikasi, database maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik.
- Melakukan penggantian password akun administrator maupun pengguna pada seluruh sistem elekteonik baik aplikasi, database, server dan lainnya secara berkala dengan menggunakan passwordyang kuat serta menerapkan multifactor authentication.
- Melakukan pengujian keamanan secara berkala terhadap seluruh sistem elektronik untuk mengidentifikasi kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap celah keamanan yang dtemukan.
- Melakukan mitigasi dan jika diperlukan segera melaporkan indikasi serangan kepada BSSN melalui Pusat Kontak Siber BSSN melalui email bantuan70@bssn.go.id atau melalui telegram https://t.me/bantuan70 apabila menemukan indikasi anomali ataupun insiden yang terjadi pada sistem elektronik yang dikelola.
Informasi lengkap berbagai langkah antisipasi tersebut dapat diunduh melalui link di bawah ini.
Langkah Antisipasi Peretasan Sistem Elektronik
Sumber: https://bssn.go.id/peringatan-indikasi-peningkatan-aksi-peretasan-sistem-elektronik-di-indonesia/