Jakarta, Gizmologi – Kaspersky mengungkapkan data bahwa lebih dari 23 juta serangan brute force berhasil digagalkan di Asia Tenggara (SEA) dalam enam bulan pertama tahun 2024. Laporan ini menyoroti meningkatnya ancaman terhadap keamanan bisnis di wilayah ini, terutama pada sistem yang memanfaatkan protokol Remote Desktop Protocol (RDP).
Serangan brute force adalah metode yang digunakan penjahat siber untuk menebak kombinasi login hingga menemukan pasangan yang benar. Jika berhasil, penyerang dapat mengakses sistem korban, mencuri data sensitif, atau bahkan menyebarkan malware untuk tujuan merusak. Dari Januari hingga Juni 2024, tercatat 23.491.775 serangan BruteForce.Generic.RDP yang berhasil dihentikan oleh solusi keamanan Kaspersky di berbagai perusahaan.
Wilayah dengan angka serangan tertinggi adalah Vietnam, Indonesia, dan Thailand, masing-masing mencatat lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan. Sementara itu, negara lain seperti Filipina, Singapura, dan Malaysia juga menghadapi ancaman signifikan, meskipun jumlah serangan relatif lebih rendah. Data ini mencerminkan pentingnya meningkatkan kesadaran dan perlindungan keamanan siber di kawasan tersebut.
Baca Juga: 5 Manfaat Teknologi 5G & Gen AI di Industri Manufaktur
Apa Itu Serangan Brute Force dan Bahayanya?
Serangan brute force adalah teknik yang cukup lama namun tetap efektif digunakan oleh penjahat siber. Dalam metode ini, penyerang mencoba semua kemungkinan kombinasi login atau kata sandi secara sistematis hingga menemukan kombinasi yang benar. Proses ini menjadi lebih efisien dengan bantuan teknologi kecerdasan buatan, yang memungkinkan penyerang untuk menghasilkan dan menguji kombinasi kata sandi dengan cepat.
Dalam kasus RDP, serangan ini menargetkan protokol Microsoft yang memungkinkan pengguna untuk terhubung ke komputer lain dari jarak jauh melalui jaringan. Ketika serangan berhasil, pelaku dapat mengambil kendali penuh atas sistem target, termasuk memasang malware, mencuri data penting, atau menggunakan perangkat yang terinfeksi untuk menyerang jaringan lain.
General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, mengingatkan bahwa meskipun serangan brute force dianggap teknik lama, banyak perusahaan masih rentan. Hal ini disebabkan oleh penggunaan kata sandi yang lemah, pengaturan RDP yang salah, dan tidak diterapkannya autentikasi dua faktor (2FA). “Ancaman ini masih relevan di Asia Tenggara karena kurangnya langkah-langkah keamanan dasar dalam melindungi koneksi RDP,” ujarnya.
Langkah-Langkah Melindungi Bisnis dari Serangan
Untuk menghadapi ancaman ini, Kaspersky merekomendasikan beberapa langkah pencegahan yang dapat membantu perusahaan melindungi sistem mereka dari serangan brute force. Pertama, penting untuk menggunakan kata sandi yang kuat dan unik di setiap akun. Penggunaan pengelola kata sandi juga disarankan untuk membantu menciptakan kombinasi yang lebih aman sekaligus mempermudah pengelolaan.
Selain itu, implementasi autentikasi dua faktor (2FA) menjadi langkah krusial. Fitur ini menambahkan lapisan keamanan tambahan dengan meminta verifikasi kedua selain kata sandi, seperti kode yang dikirimkan melalui aplikasi autentikator. Ini dapat secara signifikan mengurangi kemungkinan akses tidak sah meskipun kata sandi telah diketahui oleh penyerang.
Langkah lain yang tidak kalah penting adalah memantau akses jaringan secara rutin. Dengan memiliki visibilitas penuh terhadap aktivitas jaringan, perusahaan dapat mendeteksi dan merespons ancaman sebelum terjadi kerusakan lebih lanjut. Pemanfaatan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform juga direkomendasikan untuk meningkatkan pengawasan keamanan.
Solusi Keamanan untuk Bisnis Berbagai Skala
Tidak semua bisnis memiliki sumber daya atau tim keamanan siber internal yang memadai. Oleh karena itu, Kaspersky menawarkan solusi yang disesuaikan dengan kebutuhan berbagai skala bisnis. Untuk perusahaan besar, layanan Kaspersky Managed Detection and Response (MDR) dapat membantu meningkatkan keamanan secara signifikan dengan menyediakan pengawasan dan deteksi ancaman yang lebih mendalam.
Sementara itu, bisnis kecil yang mungkin tidak memiliki administrator TI khusus dapat memanfaatkan solusi Kaspersky Small Office Security. Dengan sistem “instal dan lupakan,” solusi ini dirancang untuk memberikan perlindungan maksimal dengan anggaran minimal, menjadikannya pilihan ideal bagi bisnis yang sedang berkembang.
Melalui berbagai solusi ini, Kaspersky menekankan pentingnya investasi dalam keamanan siber untuk melindungi data, reputasi, dan keberlanjutan operasional perusahaan dari ancaman yang semakin canggih.
Serangan brute force yang terus meningkat di Asia Tenggara menjadi peringatan serius bagi bisnis di seluruh wilayah. Dengan memahami ancaman ini dan menerapkan langkah-langkah pencegahan yang tepat, perusahaan dapat melindungi aset mereka dari potensi kerugian yang signifikan. Seiring berkembangnya teknologi, penting untuk selalu waspada dan beradaptasi dengan strategi keamanan siber yang efektif.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
