Saran Pengamanan Sistem
Dec. 6, 2012, 5:34 a.m. Posted by: aka56----------------------------------------------------------------------
PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT
Nomer: IDCERT 2012 - 0003
Tanggal: 06-DES -2012
Diperbaharui: -
=========================================
ID-CERT mendapatkan informasi dari pihak ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) tentang adanya kelemahan/kerentanan yang terjadi pada sejumlah sistem yang ada disejumlah tempat di Indonesia.
Setidaknya terdapat lebih dari 1300 IP Address yang terhubung ke sistem yang memiliki kerentanan dan tanpa lapis pengamanan yang memadai. Adapun beberapa contoh diantaranya adalah: remote akses ke Switch tanpa lapis pengaman maupun password default, remote akses ke SCADA, dsb.
ID-CERT saat ini secara bertahap akan mengirimkan informasi ini kepada seluruh pemilik alokasi IP Address tersebut untuk segera melakukan langkah-langkah perbaikan.
ID-CERT dan ICS-CERT merekomendasikan hal-hal sebagai berikut:
1. Lakukan pemeriksaan kesehatan sistem, misal dengan menggunakan Antivirus untuk memastikan bahwa sistem anda tidak disusupi Malware.
2. Tempatkan seluruh aset sistem kontrol dibelakang firewall, terpisah dari jaringan yang digunakan untuk bisnis.
3. Membangun metode remote akses yang aman, seperti penggunaan Virtual Private Networks (VPN) untuk remote akses.
4. Singkirkan, disable atau rename seluruh akun system default (bila memungkinkan)
5. Implementasikan aturan penguncian akun untuk menghindari upaya coba-coba misal melalui brute force.
6. Implementasikan aturan penggunaan password yang kuat.
7. Lakukan pemantauan pembuatan akun administrator oleh pihak ketiga/vendor.
Rilis lengkap tentang hal ini dapat pula diunduh di:
http://www.uscert.gov/control_systems/pdf/ICS-Alert-10-301-01.pdf
Bila ada pertanyaan lainnya terkait hal ini, silahkan menghubungi kami kembali.
Terima kasih,
Ahmad Alkazimy
--
------------------------------------------------------------------------
SEND YOUR INCIDENT REPORTS TO: <cert@cert.or.id>
------------------------------------------------------------------------
KIRIMKAN KOMPLAIN INTERNET ABUSE YANG TERJADI,KE: <cert@cert.or.id>
________________________________________________________________________
AHMAD KHALIL ALKAZIMY,ST
INCIDENT RESPONSE TEAM
INDONESIA COMPUTER EMERGENCY RESPONSE TEAM
(ID-CERT)
http://www.cert.or.id/
SKYPE/YM ID: ahmadkaz
HP: (+62)83-874-9292-15
HELPDESK: (+62)889-1400-700
========================================================================