Serangan siber terus menjadi ancaman serius di era digital ini. Kaspersky, perusahaan keamanan siber global, baru-baru ini melaporkan jumlah serangan Bruteforce yang mencengangkan di Asia Tenggara (SEA). Selama setahun terakhir, lebih dari 61 juta serangan Bruteforce berhasil diblokir oleh produk keamanan Kaspersky B2B. Angka ini menandakan betapa seriusnya tantangan keamanan siber yang dihadapi oleh bisnis di wilayah tersebut.

Metode serangan Bruteforce adalah upaya untuk menebak kata sandi atau kunci enkripsi dengan mencoba semua kombinasi karakter secara sistematis hingga menemukan yang benar. Serangan Bruteforce.Generic.RDP.* ditujukan pada Remote Desktop Protocol (RDP), protokol milik Microsoft yang digunakan untuk menghubungkan komputer melalui jaringan.

Kaspersky melaporkan bahwa serangan Bruteforce.Generic.RDP.* paling banyak terjadi di negara-negara seperti Vietnam, Indonesia, dan Thailand. Hal ini menunjukkan bahwa serangan ini tidak memandang batasan geografis, melainkan memanfaatkan celah keamanan di mana pun ditemukan.

Baca Juga: Peningkatan Serangan Siber di Indonesia pada 2023: Kaspersky Laporkan Ratusan Ribu Insiden

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menekankan bahwa serangan Bruteforce bukanlah ancaman yang bisa diabaikan oleh perusahaan. Berbagai faktor seperti penggunaan layanan pihak ketiga, karyawan yang bekerja dari rumah dengan perangkat pribadi, jaringan Wi-Fi yang rentan, dan penggunaan alat akses jarak jauh seperti RDP tetap menjadi fokus masalah bagi tim keamanan informasi perusahaan.

“Serangan Bruteforce bukanlah ancaman yang dapat diabaikan oleh perusahaan. Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,” kata Adrian Hia.

“Kami tidak dapat mengabaikan kemungkinan bahwa modul dan algoritma kecerdasan buatan dapat digunakan untuk memecahkan login perusahaan dan pasangan kata sandi dengan lebih cepat,” tambahnya, menggarisbawahi tingkat kompleksitas serangan siber saat ini.

Cara Menghindari Serangan Bruteforce

Serangan Bruteforce pada RDP membuka celah besar bagi penyerang untuk mendapatkan akses ke komputer perusahaan dari jarak jauh. Dampaknya bisa sangat merugikan, baik secara finansial maupun reputasi. Berikut beberapa langkah yang bisa diambil untuk meminimalkan risiko serangan ini:

1. Gunakan Kata Sandi yang Kuat: Kata sandi yang kuat dan kompleks dapat menjadi pertahanan awal yang efektif. Kombinasikan huruf besar, huruf kecil, angka, dan karakter khusus untuk meningkatkan keamanan.
2. Gunakan RDP melalui VPN Perusahaan: Melalui Virtual Private Network (VPN), akses RDP akan lebih terenkripsi dan aman dari serangan dari luar.
3. Gunakan Otentikasi Tingkat Jaringan (NLA): NLA menambah lapisan keamanan dengan memeriksa identitas pengguna sebelum memberikan akses ke sistem.
4. Aktifkan Autentikasi Dua Faktor: Autentikasi dua faktor menambahkan langkah keamanan tambahan dengan memerlukan verifikasi kedua setelah login menggunakan kata sandi.
5. Nonaktifkan RDP dan Tutup Port 3389: Menonaktifkan RDP jika tidak diperlukan adalah langkah proaktif untuk mengurangi risiko serangan.
6. Gunakan Solusi Keamanan Terpercaya: Solusi seperti Kaspersky Endpoint Security for Business menyediakan perlindungan yang kuat terhadap serangan siber termasuk serangan Bruteforce.

Langkah-langkah ini harus diimplementasikan secara konsisten dan diikuti dengan pemantauan serta pembaruan sistem keamanan secara berkala.

Dalam menghadapi ancaman serangan siber, perusahaan tidak boleh mengabaikan pentingnya melindungi akses jarak jauh mereka. Serangan Bruteforce, terutama yang ditargetkan pada RDP, dapat mengakibatkan dampak serius bagi bisnis, termasuk kerugian finansial dan reputasi yang tercoreng.

Dengan menerapkan langkah-langkah keamanan yang disarankan, seperti menggunakan kata sandi yang kuat, mengamankan akses RDP melalui VPN, dan menggunakan solusi keamanan terpercaya, perusahaan dapat meningkatkan pertahanan mereka terhadap serangan siber yang semakin canggih dan kompleks. Itulah upaya yang perlu dilakukan untuk menjaga keberlangsungan bisnis dan melindungi data serta informasi yang berharga dari ancaman yang ada di dunia digital saat ini.