Wow! 61 Juta Percobaan Pencurian ‘Password’ Terjadi di Asia Tenggara, 11 Juta Pebisnis RI Jadi Target
JAKARTA, investortrust.id - Perusahaan keamanan siber asal Rusia, Kaspersky, telah memblokir 61 juta lebih serangan siber Bruteforce yang menargetkan pebisnis di Asia Tenggara sepanjang tahun lalu. Sebanyak 11 juta di antaranya menargetkan pebisnis di Indonesia.
Bruteforce adalah metode serangan siber untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang benar. Apabila serangan tersebut berhasil, penyerang akan memperoleh kredensial pengguna yang valid.
Pada 2023, Kaspersky telah menggagalkan 61,37 juta serangan Bruteforce di Asia Tenggara. Vietnam menempati urutan pertama dengan total 25,97 juta serangan, disusul Indonesia dengan 11,70 juta serangan, dan Thailand 10,20 juta serangan.
Baca Juga
Pakar: Lebih Dari Dua Insiden Siber Kritis Terjadi per Hari Sepanjang 2023
Menurut Managing Director Asia Pasifik Kaspersky, Adrian Hia, perusahaan harus menanggapi Bruteforce secara serius. Sebab, maraknya penggunaan layanan pihak ketiga yang digunakan masyarakat berpotensi tidak aman.
"Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh, seperti remote desktop protocol (RDP) masih menjadi masalah bagi perusahaan," kata Adrian Hia melalui keterangan resmi yang diterima investortrust.id di Jakarta, Senin (6/5/2024).
Akses Jarak Jauh
Adrian mengungkapkan, RDP adalah protokol milik Microsoft yang menyediakan antarmuka grafis kepada pengguna untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan administrator sistem dan pengguna nonteknis untuk mengontrol server dan PC lain dari jarak jauh.
Dia menjelaskan, serangan Bruteforce.Generic.RDP.* mencoba menemukan pasangan login/kata sandi RDP yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan. Serangan itu juga memungkinkan penyerang mendapatkan akses jarak jauh ke komputer host yang ditargetkan.
Baca Juga
Pakar ini Sebut Indonesia Harus Berikan Perhatian di Industri Keamanan Siber
"Begitu pelaku ancaman mendapatkan akses jarak jauh ke komputer perusahaan Anda, kemungkinan kerugian finansial dan bahkan reputasi yang ditimbulkan menjadi tidak terbatas," ungkap Adrian.
Dia menambahkan, untuk melindungi diri dari serangan Bruteforce, pengguna wajib menggunakan kata sandi yang kuat. Selain itu, perlu dipastikan akses RDP hanya tersedia melalui VPN perusahaan dan aktifkan otentikasi tingkat jaringan (NLA) untuk lapisan keamanan tambahan.