Jakarta, PCplus – Kaspersky telah berhasil menghalau lebih dari 61 juta upaya serangan bruteforce yang mengincar sektor bisnis di Asia Tenggara selama tahun lalu. Antara Januari hingga Desember 2023, ada sebanyak 61.374.948 ancaman Bruteforce.Generic.RDP.* berhasil diidentifikasi dan dinetralisir oleh solusi Kaspersky B2B yang terpasang pada berbagai perusahaan di kawasan ini.
Baca Juga: Microsoft Tabukan Password Hotmail yang Mudah Ditebak
Serangan bruteforce merupakan teknik yang digunakan untuk mendapatkan kata sandi atau kunci enkripsi dengan cara mencoba semua kombinasi karakter yang mungkin secara sistematis sampai kombinasi yang tepat ditemukan. Keberhasilan serangan ini memungkinkan pelaku untuk mendapatkan kredensial pengguna yang sah.
Protokol Remote Desktop Protocol (RDP), yang merupakan produk Microsoft, memungkinkan pengguna untuk mengakses dan mengendalikan komputer lain dari jarak jauh melalui jaringan. RDP sering digunakan oleh administrator sistem dan pengguna awam untuk mengelola server dan komputer pribadi dari lokasi yang berbeda. Serangan Bruteforce.Generic.RDP.* berusaha menemukan kombinasi nama pengguna dan kata sandi RDP yang valid dengan metode yang sama. Yaitu dengan mencoba setiap kemungkinan kata sandi hingga yang benar ditemukan.
Indonesia catat serangan RDP tertinggi
Negara-negara seperti Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi pada tahun sebelumnya. Di sisi lain, Singapura mengalami lebih dari enam juta insiden. Filipina mendekati lima juta sementara Malaysia mencatat jumlah terendah dengan hampir tiga juta percobaan bruteforce.
| Negara | Kasus 2023 |
| Indonesia | 11,703,925 |
| Malaysia | 2,810,648 |
| Filipina | 4,620,264 |
| Singapura | 6,059,867 |
| Thailand | 10,205,819 |
| Vietnam | 25,974,425 |
| Total | 61,374,948 |
Adrian Hia, Managing Director Kaspersky untuk kawasan Asia Pasifik, menekankan bahwa serangan bruteforce tidak boleh dianggap enteng oleh perusahaan. “Dengan semakin banyaknya penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja dari rumah menggunakan komputer pribadi, serta potensi jaringan Wi-Fi yang tidak aman, ditambah lagi penggunaan alat akses jarak jauh seperti RDP, menjadi tantangan serius bagi tim keamanan informasi perusahaan,” ujarnya.
Hia juga menambahkan bahwa kita tidak boleh mengesampingkan potensi penggunaan modul dan algoritma kecerdasan buatan untuk mempercepat proses pemecahan kombinasi login dan kata sandi perusahaan. Begitu pelaku ancaman berhasil mendapatkan akses ke komputer perusahaan dari jarak jauh, risiko kerugian finansial dan reputasi menjadi sangat besar. Oleh karena itu, perusahaan di Asia Tenggara harus memperkuat keamanan endpoint. Termasuk dan jaringan untuk melindungi diri dari serangan bruteforce yang semakin canggih dengan dukungan AI.
Tips perlindungan dari serangan RDP
Jika kamu menggunakan RDP dalam pekerjaanmu, pastikan untuk mengambil semua tindakan perlindungan berikut ini:
- Gunakan kata sandi yang kuat.
- Pastikan RDP hanya tersedia melalui VPN perusahaan.
- Gunakan Otentikasi Tingkat Jaringan (NLA).
- Aktifkan autentikasi dua faktor jika memungkinkan.
- Jika kamu tidak menggunakan RDP, nonaktifkan dan tutup port 3389.
- Gunakan solusi keamanan yang andal seperti Kaspersky Endpoint Security for Business.
Perusahaan juga disarankan untuk mengambil langkah lebih lanjut dalam mempertahankan batas keamanannya. Kaspersky memiliki solusi perangkat lunak terintegrasi. Mencakup serangkaian fungsi untuk pemantauan dan manajemen peristiwa, yaitu Kaspersky Unified Monitoring and Analysis Platform (KUMA).
KUMA adalah konsol terpadu yang dapat digunakan untuk memantau dan menganalisis insiden keamanan informasi. Termasuk analisis serangan bruteforce yang sedang viral di Asia Tenggara. Selain itu, KUMA juga berfungsi sebagai sistem manajemen log dan sistem SIEM yang lengkap. Informasi lebih lanjut tentang platform ini tersedia di Kaspersky KUMA.