Jakarta, PCplus – Perusahaan keamanan siber global Kaspersky melaporkan bahwa mereka telah memblokir lebih dari 23 juta serangan brute force yang mengincar bisnis di Asia Tenggara (SEA) selama enam bulan pertama tahun 2024.
Baca Juga: 87 Juta Password Bisa Ditebak Hanya Dalam 1 Menit
Serangan bruteforce adalah metode yang digunakan oleh penjahat siber untuk menebak info login, kunci enkripsi, atau menemukan halaman web tersembunyi. Caranya dengan mencoba semua kemungkinan kombinasi karakter secara sistematis hingga menemukan yang benar. Serangan bruteforce yang berhasil memungkinkan penyerang memperoleh data pribadi dan informasi berharga. Termasuk menanam dan menyebarkan malware, dan bahkan membajak sistem untuk aktivitas berbahaya.
Sebanyak 23.491.775 Bruteforce.Generic.RDP terdeteksi dan digagalkan oleh produk Kaspersky B2B. Produk keamanan ini dipasang di berbagai perusahaan dengan berbagai ukuran di wilayah Asia Tenggara dari periode Januari sampai Juni 2024.
Memanfaatkan Remote Desktop Protocol
Remote Desktop Protocol (RDP) adalah protokol milik Microsoft yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP berupaya menemukan pasangan login/kata sandi RDP yang valid. Ia memeriksa semua kemungkinan kata sandi secara sistematis hingga ditemukan kata sandi yang benar. Jika berhasil, penyerang dapat memperoleh akses jarak jauh ke komputer host yang menjadi target.
Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi selama paruh pertama tahun ini. Dengan masing-masing lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan. Sementara itu, Singapura memiliki lebih dari 1,7 juta insiden. Filipina memiliki lebih dari 2,2 juta, dan Malaysia dengan jumlah serangan bruteforce terendah, yaitu lebih dari 1 juta serangan.
“Meskipun ini adalah metode lama, bisnis tidak boleh meremehkan serangan bruteforce. Ancaman ini masih relevan untuk kawasan Asia Tenggara. Karena banyak perusahaan menggunakan kata sandi yang lemah sehingga memudahkan penyerang untuk berhasil. Selain itu, tidak adanya autentikasi multi-faktor (MFA) pada koneksi RDP serta kesalahan pengaturan RDP juga akan meningkatkan kemungkinan keberhasilan serangan bruteforce,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Penjahat siber memanfaatkan kecerdasan buatan untuk meningkatkan kemampuan serangan bruteforcedengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien. Implikasi dari pelanggaran jaringan perusahaan jauh lebih berat. Perusahaan dapat mengalami pelanggaran data. Atau jika sistem dikompromikan, mereka menghadapi gangguan operasional. Ini akan sangat memengaruhi organisasi secara finansial karena mereka menghadapi biaya penghentian bisnis, upaya pemulihan, dan bahkan denda regulasi,” tambah Yeo.
Langkah Pengamanan
Supaya perusahaan kamu tidak termasuk dari 23 juta serangan brute force ini, pastikan tindakan yang memadai telah diambil.
- Gunakan kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang sama di beberapa situs web, akun media sosial, atau akun keuangan. Pertimbangkan untuk menggunakan pengelola kata sandi. Ini tidak hanya membantu membuat kata sandi yang unik dan kuat, tetapi juga mengelolanya.
- Terapkan autentikasi dua faktor (2FA). Pertimbangkan juga untuk menggunakan alat seperti aplikasi autentikator.
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik. Kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
- Pantau akses dan lalu lintas dengan memiliki visibilitas di jaringan. Hal ini untuk menemukan aktivitas yang tidak biasa. Kendalikan juga akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
- Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform.
- Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi kamu dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec kamu mengenai pelaku potensial yang berbahaya dan TTP mereka.
- Jika perusahaan kamu tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan kamu secara signifikan, sekaligus memungkinkan kamu untuk fokus membangun keahlian internal.
- Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu kamu mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi kamu keamanan tanpa campur tangan karena perlindungan ‘instal dan lupakan’ dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.