Serangan Bruteforce di RI. Ini Cara Mengatasinya
EmitenUpdate.com – Pandemi Covid-19 memaksa sejumlah perusahaan menerapkan work from home (WFH). Langkah ini untuk guna menekan penyebaran virus SARS-CoV-2.
Namun model pekerjaan itu membahayakan data keamanan perusahaan. Salah satu yang paling umum adalah serangan terhadap protokol yang digunakan karyawan untuk mengakses sumber daya perusahaan dari jarak jauh.
Dilansir CCNIndonesia.com, Remote desktop protocol (RDP) mungkin adalah alat protokol desktop jarak jauh yang paling populer dan digunakan untuk mengakses workstation atau server Windows. Dalam keterangan resmi Kaspersky, selama setahun terakhir, meski jumlah total serangan bruteforce telah turun, namun serangan itu terus meningkat jika dibandingkan dengan periode sebelum pandemi.
Dimulai Maret 2020, jumlah total serangan bruteforce terhadap RDP melonjak dari 93,1 juta di seluruh dunia bulan Februari 2020 menjadi 277,4 juta di Maret 2020. Ini merupakan peningkatan sebesar 197 persen.
Mulai April 2020 dan seterusnya, serangan bulanan tidak pernah turun ke bawah 300 juta, dan mencapai level tertinggi baru di 409 juta serangan di bulan November secara global. Pada Februari 2021, hampir satu tahun sejak dimulainya pandemi terdapat 377,5 juta serangan bruteforce, jauh dari 93,1 juta yang tercatat pada awal tahun 2020.
“Pekerjaan sistem jarak jauh masih akan terus berlanjut. Artinya, kemungkinan jenis serangan terhadap protokol desktop jarak jauh ini akan terus terjadi dengan kecepatan yang cukup tinggi. Tahun 2020 menunjukkan bahwa perusahaan perlu memperbarui infrastruktur keamanan mereka. Dan tempat yang baik untuk memulai adalah memberikan perlindungan yang lebih kuat untuk akses RDP mereka,” kata pakar keamanan Kaspersky, Dmitry Galov.
Apa itu bruteforce?
Serangan bruteforce merupakan upaya peretas melakukan pengujian nama pengguna dan sandi yang berbeda sampai kombinasi yang benar ditemukan, dan mereka mendapatkan akses ke sumber daya perusahaan. Metode serangan yang dilakuka tergolong sederhana dari jenis serangan lain.
Asia Tenggara jadi target
Hampir 600 ribu serangan RDP per hari menargetkan pekerja jarak jauh di Asia Tenggara. Asia Tenggara adalah salah satu wilayah pertama yang dilanda pandemi Covid-19. Thailand mencatat kasus pertama di luar China pada 13 Januari 2020.
Lockdown di sejumlah negara memaksa perusahaan dan organisasi untuk beralih ke pekerjaan dan pembelajaran jarak jauh, serta aktivitas lainnya. Ini turut mengundang perhatian para pelaku kejahatan siber.
Telemetri Kaspersky menunjukkan tren berupa peningkatan yang lambat, namun stabil dalam jumlah serangan terhadap RDP yang digunakan di wilayah tersebut, mencapai yang tertinggi di bulan September dengan 31.019.009 serangan bruteforce.
Secara keseluruhan, perusahaan keamanan siber global memblokir total 214.054.408 eksploitasi RDP di wilayah Asia Tenggara tahun lalu. Dengan Indonesia mencatat sebanyak 39.730.681 serangan untuk periode Januari hingga Desember 2020.
Dan untuk statistik terbaru Januari hingga Februari 2021, Indonesia mencatat sebanyak 12.809.303 serangan menargetkan para pekerja jarak jauh dalam negeri. Untuk menjaga keamanan sistem perusahaan dari serangan bruteforce, berikut caranya:
1. Aktifkan akses ke RDP melalui VPN perusahaan.
2. Aktifkan penggunaan Network Level Authentication (NLA) saat menghubungkan dari jarak jauh. 3. Jika memungkinkan, aktifkan otentikasi multi-faktor. 4. Gunakan solusi keamanan perusahaan yang andal dengan perlindungan ancaman jaringan seperti Kaspersky Endpoint Security for Business. /*
