Teknogav.com – Penjahat siber berusaha menyusup ke perusahaan-perusahaan di Asia Tenggara dengan cara membobol kata sandi. Salah satu metode pembobolan kata sandi yang kerap digunakan adalah Bruteforce.Generic.RDP. Metode ini melakukan percobaan sistematis semua kemungkinkan kombinasi karakter sampai menemukan yang benar dalam menebak kata sandi atau kunci enkripsi. Serangan bruteforce yang berhasil memungkinkan penyerang mendapat kredensial pengguna yang valid. Selama tahun 2024, sejumlah 53.399.664 serangan bruteforce berhasil dideteksi dan diblokir solusi Kaspersky yang digunakan berbagai bisnis di Asia Tenggara.

Protokol desktop jarak jauh RDP besutan Microsoft memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan komputer yang menjalankan Windows. Biasanya administrator sistem dan pengguna yang tak terlalu memahami teknis dalam mengendalikan server dan PC memanfaatkan RDP tersebut. Hal ini dimanfaatkan penjahat siber untuk menembus komputer sasaran yang biasanya menyimpan sumber daya penting perusahaan.  Informasi rahasia berisiko dicuri atau hilang ketika perangkat berada di luar jaringan lokal perusahaan karena jauh dari perlindungan tim TI.

Baca juga:  23.491.775 Serangan Bruteforce Berusaha Bobol Kredensial Bisnis di Asia Tenggara

“Setiap harinya, kami melihat lebih dari 145.000 upaya untuk membobol kata sandi dan enkripsi perusahaan dan UMKM di Asia Tenggara. Jumlah tersebut sangat banyak mengingat kurangnya staf keamanan siber di kawasan ini,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky

Jumlah serangan RDP terhadap bisnis di Indonesia mencapai 14.662.615 selama tahun 2024, meningkat 25% dibandingkan 11.703.925 di tahun 2023. Angka tersebut masih lebih rendah dibandingkan jumlah serangan bruteforce yang dialami bisnis di Vietnam, yaitu mencapai 19.874.626. Pada posisi ketiga, terdapat Thailand dengan 7.298.037 serangan bruteforce diikuti Singapura dengan 4.250.099 serangan bruteforce. Filipina menempati posisi kelima dengan jumlah serangan bruteforce sebesar 4.115.520.  Sementara itu, Malaysia mengalami 3.198.767 serangan bruteforce, naik 14% dibandingkan 2.810.648 pada tahun 2023. Total serangan bruteforce yang menimpa negara-negara di Asia Tenggara ini mencapai 53.399.664.

Baca juga: Upaya Bobol Kata Sandi Perusahaan Kian Ganas di Asia Tenggara

“Seiring kehadiran layanan Akal Imitasi (AI) yang makin baik, penjahat siber pun memiliki asisten andal untuk menebak kata sandi dan memecahkan enkripsi dengan lebih cepat. Setelah berhasil, serangan bruteforce memungkinkan penyerang memperoleh akses jarak jauh ke komputer host yang menjadi sasaran. Bayangkan akibat yang dapat ditimbulkan dari keberadaan mata-mata, atau lebih, di dalam komputer. Jadi sangat penting bagi bisnis di wilayah ini untuk benar-benar melihat postur TI dan mengkalibrasi ulang kemampuan keamanan siber mereka,” pungkas Hia.

Baca juga: Ancaman Siber ke Pekerja Jarak Jauh Kian Mengganas di Asia Tenggara

Pastikan untuk melakukan berbagai tidakan perlidungan jika menggunakan RDP dalam pekerjaan. Tindakan-tindakan ini mencakup penggunaan kata sandi yang kuat, hanya menyediakan RDP melalui VPN perusahaan dan memakai autentikasi tingkat jaringan (NLA). Jika memungkinkan, aktifkan juga autentikasi dua faktor. Sedangkan jika tidak menggunakan RDP, maka nonaktifkan atau tutup port 3389. Penggunaan solusi keamanan andal seperti Kaspersky Next EDR Optimum juga bisa menjadi tindakan perlindungan. Kaspersky juga menawarkan promo Hari Buruh yang berlansung selama bulan Mei.  Promo ini memberikan diskon sampai 41% ditambah voucher Grab;