Teknogav.com – Setiap - Solusi Kaspersky B2B yang dipasang perusahaan-perusahaan di Asia Tenggara berhasil mendeteksi dan menggagalkan 23.491.775 Bruteforce.Generic.RDP selama semester pertama tahun 2024. Penjahat siber menggunakan metode bruteforce untuk menebak info login, kunci enkripsi atau menemukan web tersembunyi. Metode bruteforce ini dilakukan dengan mencoba berbagai kombinasi karakter secara sistematis sampai menemukan yang benar.

Serangan Bruteforce.Generic.RDP berusaha menemukan pasangan login atau kata sandi Remote Desktop Protocol (RDP) yang valid. Upaya ini dilakukan dengan memeriksa semua kemungkinan kata sandi secara sistematis sampai menemukan kata sandi yang tepat. RDP merupakan protokol dari Microsoft yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan. Biasanya administrator sistem dan pengguna yang tak memahami teknis menggunakan RDP untuk mengendalikan server dan PC lain dari jarak jauh.

Baca juga: Upaya Bobol Kata Sandi Perusahaan Kian Ganas di Asia Tenggara

Ketika serangan bruteforce berhasil, penyerang dapat memperoleh akses jarak jauh ke komputer host yang menjadi sasarannya. Penjahat siber pun bisa mendapatkan data pribadi, informasi berharga, menanam dan menyebarkan malware, bahkan  membajak sistem dan melakukan kegiatan berbahaya.

Berikut ini adalah peringkat negara-negara di Asia Tenggara dengan jumlah serangan RDP tertinggi selama semester pertama tahun 2024:

1. Vietnam dengan lebih dari 8,4 juta serangan RDP
2. Indonesia dengan lebih dari 5,7 juta serangan RDP
3. Thailand dengan lebih dari 4,2 juta serangan RDP
4. Filipina dengan lebih dari 2,2 juta serangan RDP
5. Singapura dengan lebih dari 1,7 juta serangan RDP
6. Malaysia dengan lebih dari 1 juta serangan RDP

Baca juga: Ancaman Siber ke Pekerja Jarak Jauh Kian Mengganas di Asia Tenggara

Metode Bruteforce merupakan metode lama, tetapi tidak dapat diremehkan oleh bisnis. Ancaman ini masih relevan di kawasan Asia Tenggara karena masih banyak perusahaan yang memakai kata sandi lemah. Hal ini memudahkan penyerang untuk berhasil membobol kredensial bisnis. Tingkat keberhasilan serangan bruteforce makin tinggi jika tidak ada autentikasi multi-faktor (MFA) pada koneksi RDP dan kesalahan pengaturan RDP.

Baca juga:  Tiap Tahun Jutaan Akun Jadi Korban Pengisian Kredensial, Ini Tips Menangkalnya 

“Penjahat siber memanfaatkan kecerdasan buatan untuk meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien. Implikasi dari pelanggaran jaringan perusahaan jauh lebih berat. Perusahaan dapat mengalami pelanggaran data, atau jika sistem dikompromikan, mereka menghadapi gangguan operasional. Ini akan sangat memengaruhi organisasi secara finansial karena mereka menghadapi biaya penghentian bisnis, upaya pemulihan, dan bahkan denda regulasi,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Tips Melindungi Perusahaan dari Serangan Bruteforce

Kaspersky memberikan saran untuk melakukan beberapa langkah berikut ini agar perusahaan senantiasa aman dari serangan Bruteforce:

• Terapkan kata sandi yang kuat dan unik.  Jangan pakai kata sandi yang sama di beberapa layanan web, akun media sosial atau akun keuangan. Pertimbangkan memakai pengelola kata sandi untuk membantu membuat kata sandi yang unik dan kuat, serta mengelolanya
• Gunakan autentikasi dua faktor (2FA) dan pertimbangkan untuk memakai alat seperti aplikasi autentikator
• Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan. Selalu pakai kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
• Pantau akses dan lalu lintas dengan memiliki visibilitas di jaringan untuk menemukan kegiatan yang tidak biasa. Kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
• Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan). Salah satu alat yang bisa digunakan adalah  Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden. Selain itu, gunakan juga Kaspersky Next XDR Expert, solusi keamanan siber tangguh untuk menghadapi ancaman siber canggih.
• Gunakan informasi Threat Intelligence terkini untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi.  Berikan informasi paling menyeluruh dan terkini kepada profesional InfoSec mengenai pelaku potensial yang berbahaya dan TTP mereka
• Pertimbangkan berlangganan layanan terkelola seperti Kaspersky MDR jika hanya memiliki admin TI umum, atau tidak memiliki fungsi keamanan TI khusus. Layanan ini dapat mengatasi tidak adanya karyawan TI dengan keterampilan spesialis yang dibutuhkan untuk solusi deteksi dan respons tingkat ahli. Penerapan layanan ini akan meningkatkan kemampuan keamanan perusahaan secara signifikan, sehingga perusahaan dapat fokus membangun keahlian internal
• Pakai solusi yang dimaksud untuk membantu mengelola keamanan siber untuk melindungi bisnis yang sangat kecil, bahkan tanpa melibatkan administrator TI. Salah satu solusi yang bisa digunakan adalah Kaspersky Small Office Security untuk menyediakan keamanan tanpa campur tangna. Solusi ini dapat melindungi hanya dengan langkah 'instal dan lupakan' sehingga menghemat anggaran, terutapa di tahap awal pengembangan bisnis.

Demikianlah beberapa tips dari Kaspersky agar perusahaan senantiasa aman dari berbagai serangan siber.