Kanalnews.co, DEPOK – Direktorat Operasi Keamanan Siber Badan Siber dan Sandi Negara (BSSN) mengumumkan tentang deteksi terkait indikasi peningkatan jumlah serangan siber yang dilakukan oleh kelompok peretas yang terindikasi berasal dari Brazil. Pengumuman tersebut dilaporkan melalui laman BSSN (bssn.go.id), Rabu (27/10).
Sebelumnya, pada Senin (25/10) lalu, beredar kabar bahwa situs Pusat Malware Nasional (Pusmanas) milik BSSN, (https://pusmanas.bssn.go.id) mengalami peretasan, yakni berupa perubahan halaman muka atau defacement.
Berdasarkan informasi yang dirilis BSSN, kelompok tersebut diketahui menargetkan sistem elektronik berbagai Kementerian dan Lembaga, Militer, Akademik, serta sektor lain di Indonesia.
Terkait hal tersebut, BSSN kemudian memaparkan langkah-langkah untuk mengantisipasi dampak yang ditimbulkan seluruh pengelola sistem elektronik berbagai institusi/organisasi di Indonesia sebagai pemangku kepentingan keamanan siber.
BSSN mengimbau agar pihak-pihak terkait meningkatkan kewaspadaan dan keamanan sistem elektronik yang dikelola dengan menerapkan berbagai langkah antisipasi berikut:
1. Menonaktifkan port/services/plugin pada sistem elektronik yang tidak digunakan untuk mencegah eksploitasi kerentanan dari port/services/plugin tersebut oleh pihak yang tidak bertanggung jawab.
2. Mengimplementasikan perimeter keamanan, seperti Web Application Firewall (WAF), Intrusion Prevention System (IPS)/Intrusion Detection System, Anti Virus/Malware serta melakukan pemantauan jaringan secara proaktif untuk setiap aktivitas yang mencurigakan, seperti percobaan serangan terhadap sistem elektronik yang dikelola.
3. Melakukan pencadangan data dan sistem elektronik yang dimiliki ke sistem penyimpanan yang terpisah/offline secara berkala.
4. Melakukan identifikasi kerentanan dan melakukan penerapan patch security secara berkala terhadap sistem elektronik yang dikelola khususnya untuk perimeter keamanan, jaringan, aplikasi, database maupun sistem operasi yang digunakan oleh komputer atau server yang menjadi sistem layanan yang dapat diakses oleh publik.
5. Melakukan penggantian password akun administrator maupun pengguna pada seluruh sistem elektronik baik aplikasi, database, server, dan lainnya secara berkala dengan menggunakan password yang kuat serta menerapkan multifactor authentication.
6. Melakukan pengujian keamanan secara berkala terhadap seluruh sistem elektronik untuk mengidentifikasi kerentanan atau celah keamanan dan melakukan remediasi atau perbaikan terhadap celah keamanan yang ditemukan.
7. Melakukan mitigasi dan jika diperlukan segera melaporkan indikasi serangan kepada BSSN melalui Pusat Kontak Siber BSSN melalui email bantuan70@bssn.go.id atau melalui telegram https://t.me/bantuan70 apabila menemukan indikasi anomali ataupun insiden yang terjadi pada sistem elektronik yang dikelola.
