Upaya Pembobolan Kredensial Terus Ancam Bisnis Indonesia

Jakarta, ID – Kaspersky, perusahaan keamanan siber global asal Rusia,  melaporkan pemblokiran lebih dari 23 juta upaya serangan pembobolan kredensial (bruteforce) yang mengincar bisnis di Asia Tenggara (Asean), termasuk Indonesia pada semester I-2024.

Tepatnya, 23.491.775 Bruteforce.Generic.RDP terdeteksi dan digagalkan oleh produk Kaspersky B2B yang dipasang di berbagai perusahaan dengan berbagai ukuran di kawasan Asean pada periode Januari-Juni 2024.

Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi selama paruh pertama tahun ini, dengan masing-masing lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan.

Sementara itu, Singapura memiliki lebih dari 1,7 juta insiden, Filipina memiliki lebih dari 2,2 juta, dan Malaysia dengan jumlah serangan bruteforce terendah, yaitu lebih dari 1 juta serangan.

Serangan bruteforce adalah metode yang digunakan oleh penjahat siber untuk menebak info login, kunci enkripsi, atau menemukan halaman web tersembunyi dengan mencoba semua kemungkinan kombinasi karakter secara sistematis hingga menemukan yang benar.

Serangan bruteforce yang berhasil memungkinkan penyerang memperoleh data pribadi dan informasi berharga, menanam dan menyebarkan malware, dan bahkan, membajak sistem untuk aktivitas berbahaya.

General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong mengatakan, meskipun mereupakan metode lama, bisnis tidak boleh meremehkan serangan bruteforce.

“Ancaman ini masih relevan untuk kawasan Asia Tenggara karena banyak perusahaan menggunakan kata sandi yang lemah, sehingga memudahkan penyerang untuk berhasil,” ujar Yeo, dikutip InfoDigital.co.id, Senin (9/12/2024).

Selain itu, tidak adanya autentikasi multi faktor (MFA) pada koneksi  serta kesalahan pengaturan RDP juga akan meningkatkan kemungkinan keberhasilan serangan bruteforce.

Menurut dia, hal yang perlu lebih diwaspadai karena penjahat siber memanfaatkan kecerdasan buatan (AI) untuk meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien.

Implikasi dari pelanggaran jaringan ke perusahaan pun bisa jauh lebih berat. Perusahaan dapat mengalami pelanggaran data, atau jika sistem dikompromikan, mereka menghadapi gangguan operasional.

Penjelasan RDP

Remote Desktop Protocol (RDP) adalah protokol milik Microsoft, yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan.

RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh.

Untuk melindungi perusahaan, beberapa tindakan bisa dilakukan:

1. Gunakan kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang sama di beberapa situs web, akun media sosial, atau akun keuangan. 2.Terapkan autentikasi dua faktor (2FA) dan pertimbangkan untuk menggunakan alat seperti aplikasi autentikator.

2. Jangan ekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.

3. Pantau akses dan lalu lintas dengan memiliki visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data. (bdm)