koranindopos.com – Jakarta. Perusahaan keamanan siber global Kaspersky melaporkan telah memblokir lebih dari 61 juta serangan Bruteforce yang menargetkan bisnis di Asia Tenggara (SEA) pada tahun lalu.
Dari periode Januari hingga Desember 2023, total 61.374.948 Bruteforce.Generic.RDP.* terdeteksi dan digagalkan oleh produk Kaspersky B2B yang dipasang di perusahaan dengan berbagai ukuran di wilayah tersebut.
Serangan Bruteforce adalah metode untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang benar. Serangan Bruteforce yang berhasil memungkinkan penyerang memperoleh kredensial pengguna yang valid.
Remote Desktop Protocol (RDP) adalah protokol milik Microsoft, yang menyediakan antarmuka grafis kepada pengguna untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna non teknis untuk mengontrol server dan PC lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP.* mencoba menemukan pasangan login/kata sandi RDP yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan.
Serangan Bruteforce.Generic.RDP.* yang berhasil memungkinkan penyerang mendapatkan akses jarak jauh ke komputer host yang ditargetkan.
Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi tahun lalu. Sementara itu, Singapura memiliki lebih dari enam juta insiden, Filipina hampir 5 juta, dan Malaysia dengan jumlah terendah yaitu hampir tiga juta upaya Bruteforce.
Row Labels | 2023 |
indonesia | 11,703,925 |
malaysia | 2,810,648 |
philippines | 4,620,264 |
singapore | 6,059,867 |
thailand | 10,205,819 |
viet nam | 25,974,425 |
Grand total | 61374948 |
“Serangan bruteforce bukanlah ancaman yang dapat diabaikan oleh perusahaan. Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,” jelas Adrian Hia. Managing Director untuk Asia Pasifik di Kaspersky.
“Kami tidak dapat mengabaikan kemungkinan bahwa modul dan algoritma kecerdasan buatan dapat digunakan untuk memecahkan login perusahaan dan pasangan kata sandi dengan lebih cepat. Dan begitu pelaku ancaman mendapatkan akses jarak jauh ke komputer perusahaan Anda, kemungkinan kerugian finansial dan bahkan reputasi yang timbulkan menjadi tidak terbatas. Bisnis di sini harus meningkatkan titik akhir dan postur keamanan jaringan mereka untuk mempertahankan diri dari serangan Bruteforce berbasis AI yang lebih cerdas,” tambahnya.
Jika Anda menggunakan RDP dalam bekerja, pastikan untuk mengambil semua tindakan perlindungan:
- Paling tidak, gunakan kata sandi yang kuat.
- Pastikan RDP hanya tersedia melalui VPN perusahaan.
- Gunakan Otentikasi Tingkat Jaringan (NLA).
- Jika memungkinkan, aktifkan autentikasi dua faktor.
- Jika Anda tidak menggunakan RDP, nonaktifkan dan tutup port 3389.
- Gunakan solusi keamanan yang andal seperti Kaspersky Endpoint Security for Business.
Perusahaan juga didorong untuk mengambil langkah lebih jauh dalam mempertahankan batas keamanannya. Kaspersky memiliki solusi perangkat lunak terintegrasi yang mencakup serangkaian fungsi untuk pemantauan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, KUMA dapat digunakan sebagai sistem manajemen log dan sebagai sistem SIEM yang lengkap. Informasi lebih lanjut tentang platform ini tersedia di sini: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm
Untuk mengetahui lebih banyak laporan ancaman terbaru dari Kaspersky, kunjungi Securelist.com. (ris)