Teknogav.com – Seiring terus diterapkannya sistem bekerja hybrid dan jarak jauh di Asia Tenggara, ancaman siber yang dilancarkan pun makin mengganas. Jumlah Bruteforce.Generic.RDP yang menyasar pekerja jarak jauh di Asia Tenggara mencapai 47.802.037 insiden selama periode Januari-Juni 2022. Selama enam bulan pertama, solusi Kaspersky berhasil memblokir rata-rata 265.567 serangan brute force per hari di Asia Tenggara.

Selama periode Januari-Juni 2022, Kaspersky berhasil mengamankan sebagian besar pengguna yang berasal dari Indonesia, Thailand dan Vietnam dari ancaman tersebut. Dasar statistik tersebut adalah hasil deteksi produk Kaspersky di pengguna yang menyetujui untuk meberikan data statistik tersebut.

Baca juga: Kaspersky Berbagi Tips Aman Selama Work From Anywhere

Remote Desktop Protocol (RDP) merupakan protokol Microsoft yang menyediakan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan. Administrator sistem dan pengguna yang tak terlalu teknis banyak menggunakan RDP untuk mengendalikan server dan PC lain dari jarak jauh. Serangan Bruteforce.Generic.RDP mencari pasangan login/sandi RDP yang valid secara sistematik dengan memeriksa semua kemungkinan sandi sampai ditemukan yang benar. Jika serangan tersebut berhasil, maka penyerang bisa mendapatkan akses jarak jauh ke komputer host yang menjadi sasaran

“Bekerja dari segala tempat di luar kantor mengharuskan karyawan masuk ke sumber daya perusahaan secara jarak jauh menggunakan perangkat pribadi. Salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP. Microsoft 365 masih merupakan perangkat lunak pilihan yang digunakan perusahaan. Asia Tenggara memiliki lebih dari 680 juta orang, setengahnya berusia di bawah 30 tahun dan sangat paham teknologi. Kami melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap menjadi norma. Sementara, pelaku kejahatan siber berpotensi terus melanjutkan pengejaran mereka untuk berkompromi dengan perusahaan dan organisasi di Asia Tenggara. Upaya tersebut dilakukan melalui serangan brutal,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky .

Kaspersky mencatat bahwa pelaku kejahatan siber mengeksploitasi tren terkini dan lingkungan jarak jauh dan hibrida untuk menargetkan perusahaan. Serangan brute force pada RDP bukan hal baru, tetapi kini protokol RDP telah banyak digunakan karyawan. Kemungkinan hal tersebut menjadi alasan para pekerja jarak jauh menjadi fokus utama penyerang di Asia Tenggara.

Baca juga: ESET Berikan Tips Aman Bekerja dari Rumah

Keamanan korporat dan sekelilingnya merupakan hal yang penting. Baru-baru ini, transisi besar-besaran ke pekerjaan jarak jauh atau hybrid menunjukkan pentingnya kesadaran pengguna yang diimbangi keamanan korporat. Sejumlah 60% perusahaan mengizinkan karyawan menggunakan perangkat pribadi untuk bekerja. Berkenaan dengan hal tersebut, penting untuk melatih karyawan dalam praktik terbaik keamanan siber. Upaya tersebut perlu dilakukan agar para karyawan menyadari risiko dan memahami cara kerja yang aman dengan sumber daya perusahaan.

Pelatihan cyber hygiene juga harus diiringi perubahan administrasi TI. Departemen TI perlu memberikan dukungan tambahan bagi karyawan, memastikan pembaruan segera diterapkan dan perbaikan masalah terkait koneksi jarak jauh. Kerja jarak jauh bukan solusi sementara perusahaan, kini banyak perusahaan yang menawarkan opsi kerja dari rumah dan hybrid. Cara kerja ini kemungkinan akan diterapkan secara permanen.

“Ke depan, bisnis harus memikirkan kembali cara pengaturan jaringan perusahaan mereka. Tak semua mesin berada di kantor sehingga tidak terhubung ke jaringan perusahaan. Oleh karena itu, perlu penyesuaian untuk memastikan titik akhir tetap aman dan sumber daya perusahaan terlindungi. Penjahat dunia maya akan selalu siap memanfaatkan peristiwa terkini untuk mengganggu. Untungnya, agar tetap terlindungi dari serangkaian risiko dunia maya yang terus berkembang tidak memerlukan keterampilan pemrograman berteknologi tinggi atau canggih. Itu hanya membutuhkan sedikit pengetahuan tentang aturan keamanan siber dasar,” lanjut Yeo.

Baca juga: Tips Aman 'Work From Home' dari Palo Alto Networks

Tips Mengetahui Potensi Masalah Keamanan TI

Berikut ini adalah tips dari Kaspersky untuk membantu perusahaan dan bisnis tetap mengetahui potensi masalah keamanan TI.  Tips tersebut juga agar tetap produktif ketika karyawan bekerja jarak jauh atau bekerja dari rumah:

• Pastikan karyawan memperoleh semua yang dibutuhkan untuk bekerja dari rumah dengan aman Mereka juga harus tahu siapa yang harus dihubungi jika mereka menghadapi masalah TI atau keamanan.
• Jadwalkan pelatihan kesadaran keamanan dasar untuk karyawan. Hal ini dapat dilakukan secara online dan mencakup praktik penting. Beberapa praktik tersebut bisa berupa manajemen akun dan kata sandi, keamanan email, keamanan titik akhir, dan penelusuran web.
• Mengambil langkah-langkah perlindungan data utama termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan data dicadangkan.
• Pastikan perangkat, perangkat lunak, aplikasi, dan layanan terus diperbarui dengan patch terbaru.
• Instal perangkat lunak perlindungan yang telah terbukti. Salah satu contoh adalah Kaspersky Endpoint Security for Business, di semua titik akhir, termasuk perangkat seluler, dan aktifkan firewall.
• Pastikan dapat mengakses intelijen ancaman terbaru untuk mendukung solusi perlindungan. Periksa kembali perlindungan yang tersedia di perangkat seluler. Perlindungan tersebut mencakup mengaktifkan kemampuan anti-pencurian seperti lokasi perangkat jarak jauh, mengunci dan menghapus data, penguncian layar, kata sandi, dan fitur keamanan biometrik seperti ID Wajah atau ID Sentuh, serta mengaktifkan kontrol aplikasi untuk memastikan hanya aplikasi yang disetujui yang digunakan oleh karyawan.
• Selain titik akhir fisik, penting untuk melindungi beban kerja cloud dan infrastruktur desktop virtual. Kaspersky Hybrid Cloud Security melindungi infrastruktur hybrid endpoint fisik dan virtual. Solusi ini juga melindungi beban kerja cloud, baik yang berjalan di lokasi, di pusat data, atau di cloud publik. Integrasi dengan platform cloud utama, seperti VMware, Citrix atau Microsoft pun didukung solusi ini. Solusi tersebut juga memfasilitasi migrasi dari desktop fisik ke virtual.

Demikianlah beberapa tips yang diberikan Kaspersky untuk mendukung karyawan bekerja jarak jauh dengan tetap aman.