Bisnis.com, JAKARTA - Perusahaan keamanan siber asal Rusia, Kaspersky, melaporkan telah memblokir lebih dari 61 juta serangan Bruteforce yang menargetkan pebisnis di Asia Tenggara. Dari jumlah tersebut sebanyak 11 juta menyasar pengguna Indonesia.
Bruteforce merupakan metode untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang benar.
Jika serangan tersebut berhasil, maka penyerang memperoleh kredensial pengguna yang valid.
Sepanjang 2023, sudah ada 61.374.948 serangan yang terdeteksi dan digagalkan menggunakan produk Kaspersky B2B yang sudah dipasangkan di setiap perusahaan dengan berbagai ukuran di wilayahnya.
Vietnam menempati urutan pertama dengan negara yang paling banyak mendapatkan jumlah serangan RDP tahun lalu, dengan total 25.974.425 serangan tercatat. Disusul oleh Indonesia dengan 11.703.925 serangan dan Thailand dengan 10.205.819 serangan.
Managing Director Kaspersky untuk Asia Pasifik Adrian Hia mengatakan perusahaan-perusahaan harus menanggapi masalah ini dengan serius, karena maraknya penggunaan layanan pihak ketiga yang digunakan oleh masyarakat berpotensi tidak aman.
"Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,” ujarnya.
Dalam serangan Bruteforce.Generic.RDP.*, upaya dilakukan untuk menemukan kombinasi login dan kata sandi yang valid untuk Remote Desktop Protocol (RDP) dengan cara menguji satu per satu semua kemungkinan kata sandi hingga berhasil menemukan yang benar.
RDP adalah protokol yang dimiliki oleh Microsoft. Hal ini memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan dengan antarmuka grafis. RDP sering digunakan oleh administrator sistem serta pengguna non teknis untuk mengendalikan server dan komputer lain dari jarak jauh.
Adrian juga menambahkan bahwa modul dan algoritma dari kecerdasan buatan dapat digunakan untuk memecahkan login perusahaan dan pasangan kata sandi dengan lebih cepat.
"Bisnis di sini harus meningkatkan titik akhir dan postur keamanan jaringan mereka untuk mempertahankan diri dari serangan Bruteforce berbasis AI yang lebih cerdas,” ujarnya.
Kaspersky juga menyarankan untuk mengambil semua langkah perlindungan saat menggunakan RDP dalam pekerjaan Anda seperti, gunakan kata sandi yang kuat, pastikan akses RDP hanya tersedia melalui VPN perusahaan, aktifkan Otentikasi Tingkat Jaringan (NLA) untuk lapisan keamanan tambahan.
Jika memungkinkan, aktifkan autentikasi dua faktor untuk perlindungan ekstra dan jika Anda tidak menggunakan RDP, pastikan untuk menonaktifkan dan menutup port 3389.
Perusahaan juga dapat mengambil langkah lebih lanjut dengan menggunakan solusi terintegrasi seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk pemantauan dan manajemen peristiwa yang lebih efektif. (Muhammad Diva Farel Ramadhan)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
_1666924690.jpg?w=190&h=142)
