14 Juta Serangan Bruteforce Ancam Bisnis RI
Daftar isi:
Jakarta, ID – Kaspersky, perusahaan penyedia konsultasi dan solusi sekuriti siber global asal Rsia, menemukan 14 juta upaya serangan kejahatan siber bruteforce untuk membobol bisnis di Indonesia.
Bruteforce merupakan metode serangan untuk mendapatkan akses ke sistem informasi yang dilindungi dengan cara mencoba semua kemungkinan kombinasi password atau kunci enkripsi secara sistematis.
Pembobolan kata sandi terus menjadi alat yang dipercaya oleh para penjahat siber untuk mencoba menyusup ke bisnis/perusahaan di Asia Tenggara (Asean) berdasarkan temuan terbaru Kaspersky.
Pada Januari hingga Desember 2024, solusi Kaspersky yang digunakan oleh berbagai bisnis di wilayah Asia Tenggara, termasuk Indonesia, telah mendeteksi dan memblokir lebih dari 53 juta serangan bruteforce.
“Setiap hari, kami melihat lebih dari 145.000 upaya untuk membobol kata sandi dan enkripsi perusahaan dan UMKM di Asia Tenggara,” ujar Managing Director untuk Asia-Pasifik di Kaspersky Adrian Hia, dikutip InfoDigital.co.id, Senin (12/5/2025).
Menurut dia, jumlah tersebut sangat banyak mengingat kurangnya staf keamanan siber di kawasan Asia Tenggara. Kondisi ini mengakibatkan adanya celah, sehingga serangan bruteforce marak dilakukan.
Indonesia dan Malaysia mencatat peningkatan dua digit. Sebanyak 14.662.615 serangan RDP ditujukan ke perusahaan di Indonesia tahun 2024. Jumlahnya 25% lebih tinggi dari 11.703.925 serangan pada 2023.
Selanjutnya, Malaysia mengalami peningkatan 14% dengan sebanyak 3.198.767 serangan bruteforce pada 2024 dibandingkan hanya 2.810.648 tahun 2023.
Namun, upaya serangan bruteforce secara kuantitas dialami oleh Vietnam mencapai 19.874.626. Jumlah ini menempatkannya menjadi negara di Asia Tenggara yang terbanyak mendapatkan serangan.
Asal Bruteforce
Bruteforce.Generic.RDP, merupakan metode untuk menebak kata sandi atau kunci enkripsi dengan sistematis dan berbagai kemungkinan kombinasi karakter hingga akhirnya menemukan yang benar.
RDP, atau protokol desk jarak jauh, adalah protokol milik Microsoft yang memungkinkan pengguna terhubung ke komputer lain melalui jaringan yang menjalankan sistem operasi Windows.
RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh.
Saat perangkat berada di luar jaringan lokal perusahaan jauh dari perlindungan departemen TI dan bisa dibobol, informasi rahasia akan selalu berpotensi besar dicuri, atau hilang karena kecerobohan.
Tips Cegah Serangan Bruteforce
Hia melanjutkan, dengan kehadiran layanan kecerdasan buatan (AI) yang makin baik, penjahat siber kini memiliki asisten andal untuk menebak kata sandi dan memecahkan enkripsi dengan lebih cepat.
“Karena itu, sangat penting bagi bisnis di wilayah ini untuk benar-benar melihat postur TI dan mengkalibrasi ulang kemampuan keamanan siber mereka,” saran Hia.
Kaspersky pun menyarankan, jika pembaca menggunakan RDP dalam pekerjaan, pastikan untuk mengambil semua tindakan perlindungan yang memungkinkan.
1. Kata sandi kuat
Paling tidak, gunakan kata sandi yang kuat.
2. Gunakan VPN
Jadikan RDP hanya tersedia melalui VPN perusahaan.
3. Gunakan NLA
Gunakan Autentikasi Tingkat Jaringan (NLA).
4. Autentikasi 2 faktor
Jika memungkinkan, aktifkan autentikasi dua faktor.
5. Tutup port 3389
Jika Anda tidak gunakan RDP, nonaktifkan dan tutup port 3389. Port 3389 adalah port TCP default yang digunakan oleh Microsoft RDP yang memungkinkan koneksi jarak jauh ke komputer lain.
6. Gunakan solusi keamanan
Gunakan solusi keamanan yang andal seperti Kaspersky Next EDR Optimum. (bdm)
Artikel Terkait
