Penjahat Siber Gunakan Bruteforce untuk Membobol Bisnis di Asia Tenggara, Ada 14 Juta Menyasar Indonesia

PEMBOBOLAN kata sandi terus menjadi alat yang dipercaya oleh para penjahat siber untuk mencoba menyusup ke bisnis perusahaan-perusahaan di Asia Tenggara (SEA), berdasarkan temuan terbaru oleh perusahaan keamanan siber global Kaspersky.

Dari Januari hingga Desember 2024, solusi Kaspersky yang digunakan oleh berbagai bisnis di wilayah ini telah mendeteksi dan memblokir lebih dari 53 juta serangan bruteforce.

Bruteforce.Generic.RDP., adalah metode untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga akhirnya menemukan yang benar. Serangan bruteforce yang berhasil memungkinkan penyerang memperoleh kredensial pengguna yang valid.

Baca juga : Lebih dari 500 ribu Serangan Phishing Targetkan Bisnis di Asia Tenggara Selama 2024

RDP, atau protokol desk jarak jauh, adalah protokol milik Microsoft yang memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan komputer yang menjalankan Windows.

RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh, tetapi alat ini juga digunakan oleh para penyusup untuk mencoba menembus komputer target yang biasanya menampung sumber daya perusahaan yang penting.

Saat perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan departemen TI, informasi rahasia akan selalu berpotensi besar dicuri atau hilang karena kecerobohan.

Baca juga : Pertamina antisipasi lonjakan permintaan LPG 3 kg jelang Imlek

“Setiap harinya, kami melihat lebih dari 145.000 upaya untuk membobol kata sandi dan enkripsi perusahaan dan UMKM di Asia Tenggara. Jumlah tersebut sangat banyak mengingat kurangnya staf keamanan siber di kawasan ini,” ungkap Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia.

Indonesia dan Malaysia mencatat peningkatan dua digit. Sebanyak 14.662.615 serangan RDP ditujukan ke perusahaan-perusahaan di Indonesia tahun lalu. 

Jumlah ini 25% lebih tinggi dari 11.703.925 serangan bruteforce pada tahun 2023. Malaysia mengalami peningkatan 14% dengan 3.198.767 serangan bruteforce pada tahun 2024 dibandingkan hanya 2.810.648 pada 2023.

“Dengan kehadiran layanan Kecerdasan Buatan (AI) yang semakin baik, penjahat siber kini memiliki asisten andal untuk menebak kata sandi dan memecahkan enkripsi dengan lebih cepat. Setelah berhasil, serangan bruteforce memungkinkan penyerang memperoleh akses jarak jauh ke komputer host yang menjadi target. Bayangkan akibat yang dapat ditimbulkan dari keberadaan mata-mata, atau lebih, di dalam komputer Anda. Oleh karena itu, sangat penting bagi bisnis di wilayah ini untuk benar-benar melihat postur TI dan mengkalibrasi ulang kemampuan keamanan siber mereka,” papar Hia.

Jika Anda menggunakan RDP dalam pekerjaan Anda, pastikan untuk mengambil semua tindakan perlindungan yang memungkinkan:

1. Paling tidak, gunakan kata sandi yang kuat.
2. Jadikan RDP hanya tersedia melalui VPN perusahaan.
3. Gunakan Autentikasi Tingkat Jaringan (NLA).
4. Jika memungkinkan, aktifkan autentikasi dua faktor.
5. Jika Anda tidak menggunakan RDP, nonaktifkan dan tutup port 3389.
6. Gunakan solusi keamanan yang andal seperti Kaspersky Next EDR Optimum. (Z-1)