Washington, Cyberthreat.id – Serangan siber bisa terjadi di mana-mana, asalkan ada koneksi internet, penjahat dunia maya alias hacker bisa menyusup dengan berbagai cara.

Baru-baru ini, Penjaga Pantai Amerika Serikat United States Coast Guard/USCG) mengeluarkan imbauan kepada seluruh pemilik kapal untuk mengecek keamanan jaringan yang telah terpasang.

USCG juga mengimbau bahwa sangat penting bagi komunitas maritim untuk beradaptasi dengan teknologi yang terus berubah. "Lanskap ancaman pun juga berubah sehingga perlunya penerapan dasar-dasar siber," tulisnya.

Dalam imbauan yang diterbitkan, Selasa (8 Juli 2019) itu—klik PDF-nya—USCG merekomendasikan agar pemilik kapal dan fasilitas, juga para operator dan pihak-pihak yang bertanggung jawab lain ikut ambil bagian dalam dasar-dasar dalam keamanan siber.

Ada lima hal yang direkomendasikan USCG untuk menjaga keamanan jaringan kapal, antara lain:

Pertama, Segment Networks

Jaringan yang disusun "flat" memungkinkan penyerang sangat mudah bermanuver ke sistem apa pun yang terhubung dengan jaringan. Untuk itu, dibutuhkan segmentasi jaringan seperti "subnetwork" untuk mempersulit penjahat siber untuk mendapatkan akses ke sistem dan peranti penting lainnya.

Kedua, nama pengguna dan sandi

Hilangkan penggunaan kredensial log-in untuk beberapa karyawan. Harus dibuat kredensial log-in untuk masing-masing karyawan. Dengan begitu, setiap karyawan yang mengakses perangkat yang terkoneksi internet harus memasukkan sandi atau kartu ID.

Batasi juga hak akses pada karyawan sehingga hanya sebatas pada hal yang dikerjakannya. Akun administrator dipakai untuk sesuatu yang diperlukan saja, tidak boleh terlalu sering.

Ketiga, waspadai peranti eksternal

Sepertinya sudah menjadi kebiasaan pengiriman data kargo di dermaga menggunakan flash disk atau USB drive. Namun, cara ini sangat rawan sekali karena USB drive tersebut bisa-bisa telah terkontaminasi malware sebelumnya.

Sangat penting untuk peranti eksternal harus dipindai terlebih dulu dengan antivirus (yang selalu dipebarui) sebelum dicolokkan ke jaringan kapal apa pun.

Keempat, instal perangkat lunak dasar antivirus

Instal antivirus pada komputer dan selalu diperbarui setiap waktu.

Kelima, janga lupakan patch

Jangan pernah menyepelekan bug atau celah yang ada di jaringan. Sekalinya ada bug, harus segera ditambal dengan patch sebab kerentanan pada sistem operasi bisa berubah-ubah dan aplikasi patch berubah-ubah pula setiap waktu.

USCG sangat menganjurkan para pemilik kapal dan fasilitas untuk mengecek kembali keamanan siber untuk melihat kerentanan yang ada.

Departemen Keamanan Dalam Negeri (DHS) juga telah menyediakan sumber daya gratis untuk membantu pemilik kapan mengecek jaringan dan mengidentifkasi serangan siber.

Salah satu sumber daya yang dimiliki yaitu National Cybersecurity and Communication Integration Centers's (NCCIC) Hunt and Incident Response Team (HIRT). NCCIS HIRT ini adalah tim garda depan DHS yang secara proaktif memburu aktivitas siber jahat dan merespons setiap kejadian siber.

Perusahaan mana pun dapat meminta layanan HIRT. Setelah keterlibatan DHS HIRT, perusahaan akan menerima laporan rahasia dengan analisis dan rekomendasi mitigasi, serta bantuan dalam memulihkan layanan