Jakarta, Gizmologi โย Kaspersky mengungkapkan telah membasmi sejumlah 61 juta serangan bruteforce di Asia Tenggara pada 2023. Sebagai penyedia layanan keamanan siber di Asia Tenggara, perusahaan menyampaikan pengetahuannya mengenai serangan bruteforce.
Serangan bruteforce ini lebih suka menargetkan perusahaan-perusahaan besar yang tentunya lebih menguntungkan. Namun tak hanya perusahaan besar saja, melainkan kamu juga perlu tahu bagaimana bisa menghindari serangan bruteforce ini.
Di era teknologi yang sangat berkembang pesat ini, pencegahan serta pengetahuan tentang serangan siber begitu penting. Termasuk untuk kita mengetahui serangan bruteforce itu apa? Dan bagaimana cara mencegahnya?
Baca Juga:ย Ternyata ChatGPT Jadi Alat Serangan Siber Dalam Temuan Terbaru
Serangan Bruteforce Sering Terjadi di 2023
Dari periode Januari hingga Desember 2023, Kaspersky melaporkan ada total 61.374.948 Bruteforce.Generic.RDP. yang terdeteksi dan digagalkan oleh produknya. Produk B2B mereka dipasangkan di perusahaan yang terdampak serangan denganย berbagai ukuran di wilayah tersebut.
Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi tahun lalu, yaitu Indonesia mencapai serangan bruteforce sebanyak 11,703,925. Sementara itu, Singapura memiliki lebih dari enam juta insiden, Filipina hampir 5 juta, dan Malaysia dengan jumlah terendah yaitu hampir tiga juta upaya Bruteforce.
Bagi yang belum mengetahui, serangan bruteforce merupakan metode untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukanย karakter yang benar. Seranganย yang berhasil memungkinkan penyerang memperoleh kredensial pengguna yang valid.
Kebanyakan perusahaan menggunakan Remote Desktop Protocol (RDP), protokol milik Microsoft untukย administrator sistem dan pengguna non teknis untuk mengontrol server dan PC lain dari jarak jauh. Nah, seranganย Bruteforce.Generic.RDP.ย mencoba menemukan pasangan login/kata sandi RDP yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan.
Seranganย yang berhasil memungkinkan penyerang mendapatkan akses jarak jauh ke komputer host yang ditargetkan. Menurut Kaspersky, serangan bruteforce merupakan ancaman siber yang perlu diperhatikan perusahaan.
โSerangan bruteforce bukanlah ancaman yang dapat diabaikan oleh perusahaan. Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,โ jelas Adrian Hia. Managing Director untuk Asia Pasifikdi Kaspersky.
Pelaku serangan bisa saja memanfaatkan modul dan algoritma kecerdasan buatan dapat digunakan untuk memecahkan login perusahaan dan pasangan kata sandi dengan lebih cepat. Pengusaha bisa mengalami kerugian finansial jika pelaku bisa mendapatkan akses jarak jauh ke komputernya. Kaspersky mengingatkan pebisnis perlu meningkatkanย titik akhir dan postur keamanan jaringan mereka untuk mempertahankan diri dari serangan bruteforce berbasis AI yang lebih cerdas.
Jika menggunakan RDP dalam bekerja, pastikan untuk mengambil semua tindakan perlindungan, seperti menggunakan kata sandi yang kuat, memastikan RDPย hanya tersedia melalui VPN perusahaan, menggunakan otentikasi tingkat jaringan (NLA), dan mengaktifkan autentikasi dua faktor. Jika kamu tak menggunakan RDP, kamu bisa menonaktifkanย dan tutup port 3389 atau manfaatkan layanan solusi keamanan.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
