Saran Pengamanan Sistem
    Dec. 6, 2012, 5:34 a.m. Posted by: aka56

    ----------------------------------------------------------------------


    PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT

    Nomer: IDCERT 2012 - 0003

    Tanggal: 06-DES -2012

    Diperbaharui: -

    =========================================

    ID-CERT mendapatkan informasi dari pihak ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) tentang adanya kelemahan/kerentanan yang terjadi pada sejumlah sistem yang ada disejumlah tempat di Indonesia.

    Setidaknya terdapat lebih dari 1300 IP Address yang terhubung ke sistem yang memiliki kerentanan dan tanpa lapis pengamanan yang memadai. Adapun beberapa contoh diantaranya adalah: remote akses ke Switch tanpa lapis pengaman maupun password default, remote akses ke SCADA, dsb.

    ID-CERT saat ini secara bertahap akan mengirimkan informasi ini kepada seluruh pemilik alokasi IP Address tersebut untuk segera melakukan langkah-langkah perbaikan.

    ID-CERT dan ICS-CERT merekomendasikan hal-hal sebagai berikut:

    1. Lakukan pemeriksaan kesehatan sistem, misal dengan menggunakan Antivirus untuk memastikan bahwa sistem anda tidak disusupi Malware.

    2. Tempatkan seluruh aset sistem kontrol dibelakang firewall, terpisah dari jaringan yang digunakan untuk bisnis.

    3. Membangun metode remote akses yang aman, seperti penggunaan Virtual Private Networks (VPN) untuk remote akses.

    4. Singkirkan, disable atau rename seluruh akun system default (bila memungkinkan)

    5. Implementasikan aturan penguncian akun untuk menghindari upaya coba-coba misal melalui brute force.

    6. Implementasikan aturan penggunaan password yang kuat.

    7. Lakukan pemantauan pembuatan akun administrator oleh pihak ketiga/vendor.

    Rilis lengkap tentang hal ini dapat pula diunduh di:

    http://www.uscert.gov/control_systems/pdf/ICS-Alert-10-301-01.pdf

    Bila ada pertanyaan lainnya terkait hal ini, silahkan menghubungi kami kembali.

    Terima kasih,

    Ahmad Alkazimy

    --

    ------------------------------------------------------------------------

    SEND YOUR INCIDENT REPORTS TO: <cert@cert.or.id>

    ------------------------------------------------------------------------

    KIRIMKAN KOMPLAIN INTERNET ABUSE YANG TERJADI,KE: <cert@cert.or.id>

    ________________________________________________________________________

    AHMAD KHALIL ALKAZIMY,ST

    INCIDENT RESPONSE TEAM

    INDONESIA COMPUTER EMERGENCY RESPONSE TEAM

    (ID-CERT)

    http://www.cert.or.id/

    SKYPE/YM ID: ahmadkaz

    HP: (+62)83-874-9292-15

    HELPDESK: (+62)889-1400-700

    ========================================================================

     

     



    © 2013 ID-CERT