Indonesia kembali diguncang kabar mengkhawatirkan di dunia siber. Data dari jutaan akun perusahaan Indonesia diklaim telah berhasil dibobol oleh peretas. Insiden ini menyasar berbagai sektor, termasuk korporasi besar dan usaha mikro kecil menengah (UMKM), yang menjadi target empuk bagi pelaku kejahatan digital. Kali ini, jutaan akun perusahaan menjadi korban serangan bruteforce attack yang berhasil menembus sistem keamanan berbagai perusahaan lintas sektor. Serangan ini memanfaatkan celah lemah dalam pengelolaan kata sandi, yang ternyata masih menjadi masalah klasik di banyak organisasi.

Serangan ini melibatkan upaya bruteforce, yakni teknik yang secara otomatis mencoba berbagai kombinasi kata sandi hingga menemukan yang benar. Serangan ini tidak hanya berdampak pada data sensitif, tetapi juga mengancam reputasi perusahaan dan kepercayaan pelanggan.

Bruteforce attack memanfaatkan kekuatan komputasi untuk mencoba ribuan hingga jutaan kombinasi kata sandi secara cepat. Teknik ini menjadi lebih canggih berkat penggunaan botnet dan komputasi awan, yang memungkinkan peretas menyerang dengan skala besar tanpa terdeteksi dalam waktu singkat. Di kasus ini, kebocoran data berawal dari akun yang menggunakan kata sandi lemah seperti "123456", "password", atau pola serupa. Celah ini diperparah oleh kebiasaan perusahaan yang tidak menerapkan multi-factor authentication (MFA) sebagai lapisan keamanan tambahan.

Baca Juga: 140 Ribu Serangan Siber: Mengapa Asia Tenggara Jadi Target Empuk?

Perusahaan keamanan siber global yaitu Kaspersky telah melaporkan pemblokiran lebih dari 23 juta serangan bruteforce yang mengincar bisnis di negara-negara Asia Tenggara selama enam bulan pertama di
tahun ini. Sejumlah 23.491.775 Bruteforce.Generic.RDP terdeteksi dan berhasil digagalkan. Remote Desktop Protocol (RDP) adalah protokol milik Microsoft, yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan.

RDP banyak digunakan oleh para administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server serta PC lain dari jarak jauh. Serangan Bruteforce.Generic.RDP ini berupaya menemukan pasangan login/kata sandi RDP yang valid dengan memeriksa semua kemungkinan kata sandi dengan secara sistematis hingga ditemukan kata sandi yang sesuai.

Seandainya berhasil, penyerang dapat memperoleh akses jarak jauh ke komputer host yang dijadikan target. Vietnam, Indonesia, dan Thailand telah mencatat jumlah serangan RDP tertinggi selama paruh pertama di tahun ini, dengan masing-masing lebih dari sejumlah 8,4 juta, 5,7 juta, dan 4,2 juta serangan. Selain itu, tidak adanya autentikasi multi-faktor (MFA) pada koneksi RDP serta kesalahan pengaturan RDP juga bisa saja meningkatkan kemungkinan keberhasilan serangan bruteforce.

Baca Juga: Jaringan Telekomunikasi AS Disusupi, Ancaman Baru di Dunia Siber

“Para penjahat siber memanfaatkan kecerdasan buatan untuk meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien. Implikasi dari pelanggaran jaringan perusahaan jauh lebih berat. Perusahaan dapat mengalami pelanggaran data, atau jika sistem dikompromikan, mereka menghadapi gangguan operasional. Ini akan sangat memengaruhi organisasi secara finansial karena mereka menghadapi biaya penghentian bisnis, upaya pemulihan, dan bahkan denda regulasi,” tutur Yeo Siang Tiong Manager Umum Kaspersky untuk Asia Tenggara.

Lebih dari sekadar kebocoran data, serangan ini telah menimbulkan kerugian finansial dan operasional yang signifikan. Beberapa perusahaan dilaporkan kehilangan akses ke sistem utama mereka, sementara data penting, termasuk informasi pelanggan dan dokumen rahasia, diduga telah dijual di pasar gelap. Menurut analis keamanan siber, kerugian akibat serangan ini bisa mencapai miliaran rupiah, mengingat nilai data yang dicuri dan biaya pemulihan pasca-serangan.

Serangan ini menjadi pengingat serius bahwa keamanan siber bukan lagi pilihan, tetapi kebutuhan mendesak. Dengan makin maraknya ancaman, perusahaan di Indonesia perlu meningkatkan keamanan digital mereka secara menyeluruh.

Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) juga telah mengimbau perusahaan untuk segera memperkuat pertahanan siber mereka. Langkah proaktif menjadi kunci agar kejadian serupa tidak terus terulang.