Teknogav.com – Selama periode Januari-Desember 2023, Kaspersky berhasil  memblokir 61.374.948 serangan Bruteforce.Generic RDP yang menjadikan perusahaan di Asia Tenggara sebagai sasarannya. Serangan-serangan  tersebut  berhasil dideteksi dan  digagalkan oleh produk Kaspersky B2B yang digunakan oleh  perusaaan dengan berbagai skala di kawasan tersebut. Bruteforce merupakan  metode untuk membobol kata sandi atau kunci  enkripsi dengan menebak kata sandi. Metode ini dilakukan dengan percobaan sistematis semua kemungkinkan kombinasi karakter sampai menemukan karakter yang benar.

Jika serangan Bruteforce berhasil, maka penjahat siber bisa memperoleh kredensial pengguna yang valid. Serangan Bruteforce.Generic.RDP mencoba menemukan pasangan nama user dan kata sandi RDP yang valid. Upaya ini dilakukan dengan memeriksa semua kemungkinan kata sandi secara sistematis sampai menemukan kata sandi yang benar. RDP atau Remote Desktop Protocol merupakan protokol yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan. Protokol besutan Microsoft ini banyak dipakai administrator sistem dan pengguna non teknis untuk nengendalikan server dan komputer secara jarak jauh.

Baca juga: Ancaman Siber ke Pekerja Jarak Jauh Kian Mengganas di Asia Tenggara

Berikut ini adalah daftar peringkat negara-negara di Asia Tenggara yang mengalami serangan RDP Selama tahun 2023 berdasarkan jumlah serangan:

• Vietnam    : 25.974.425 serangan
• Indonesia    : 11.703.925 serangan
• Thailand    : 10.205.819 serangan
• Singapura    : 6.059.867 serangan
• Filipina    : 4.620.264 serangan
• Malaysia    : 2.810.648 serangan

Jumlah total serangan  mencapai 61.374.948 serangan. Adrian Hia. Managing Director untuk Asia Pasifik di Kaspersky mengatakan bahwa serangan bruteforce bukan ancaman yang bisa diabaikan perusahaan.

Baca juga:  Tiap Tahun Jutaan Akun Jadi Korban Pengisian Kredensial, Ini Tips Menangkalnya

“Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan. Kami tidak dapat mengabaikan kemungkinan bahwa modul dan algoritma kecerdasan buatan dapat digunakan untuk memecahkan login perusahaan dan pasangan kata sandi dengan lebih cepat. Begitu pelaku ancaman mendapatkan akses jarak jauh ke komputer perusahaan Anda, kemungkinan kerugian finansial dan bahkan reputasi yang timbulkan menjadi tidak terbatas. Bisnis harus meningkatkan titik akhir dan postur keamanan jaringan mereka untuk mempertahankan diri dari serangan Bruteforce berbasis AI yang lebih cerdas,” ucap Adrian Hia.

Baca juga: KUMA Jaga Keamanan Siber Organisasi dengan Pantau Banyak Perangkat Sekaligus

Tips Aman Pengguna RDP

Kaspersky menyarankan untuk melakukan segala tindakan perlindungan sebagai be4ikut jika menggunakan RDP dalam bekerja:

• Pakai kata sandi yang kuat
• Pastikan RDP hanya tersedia melalui VPN perusahaan 
• Gunakan Autentikasi Tingkat Jaringan (NLA)
• Aktifkan autentikasi dua faktor jika memungkinkan
• Matikan dan tutup port 3389 jika tidak memakai RDP
• Pakai solusi keamanan yang andal seperti Kaspersky Endpoint Security for Business.

Perusahaan juga disarankan bertindak kebih lanjut dalam mempertahankan batas keamanan. Tindakan bisa dengan menggunakan solusi perangkat lunak terintegrasi yang mencakup serangkaian fungsi untuk memantau dan mengelola insiden. Salah satu solusi yang dapat digunakan adalah Kaspersky Unified Monitoring and Analysis Platform (KUMA). Solusi ini merupakan konsol terintegrasi untuk memantau dan menganalisis insiden keamanan informasi yang bisa digunakan sebagai sistem manajemen log dan sebagai sistem SIEM yang lengkap.