Lebih Dari 14 Juta Upaya Bruteforce Targetkan Bisnis di Indonesia Tahun Lalu

Sepanjang tahun 2024, perusahaan keamanan siber global ini mencatat lebih dari 53 juta upaya serangan brute-force terhadap bisnis di wilayah tersebut.

TechnonesiaID - Penjahat siber di Asia Tenggara terus mengandalkan metode pembobolan kata sandi untuk menyusup ke sistem perusahaan, menurut laporan terbaru dari Kaspersky.

Metode yang paling sering digunakan adalah Bruteforce.Generic.RDP, yang menyerang sistem dengan mencoba berbagai kombinasi kata sandi hingga menemukan yang benar. Bila serangan ini berhasil, penyerang dapat memperoleh kredensial pengguna dan mengakses sistem secara sah.

Protokol yang diserang, yaitu Remote Desktop Protocol (RDP) milik Microsoft, umum digunakan oleh administrator dan pengguna untuk mengakses komputer dari jarak jauh. Namun, celah ini juga dimanfaatkan oleh peretas untuk membobol sistem penting perusahaan, terutama ketika perangkat berada di luar jangkauan pengamanan jaringan internal.

Kaspersky mencatat bahwa secara rata-rata, lebih dari 145.000 serangan dilakukan setiap hari terhadap perusahaan dan UMKM di Asia Tenggara. Hal ini mengkhawatirkan mengingat kekurangan tenaga profesional di bidang keamanan siber yang masih menjadi tantangan di kawasan ini.

Di Indonesia, serangan RDP meningkat drastis sebesar 25%, dari 11,7 juta pada 2023 menjadi hampir 14,7 juta pada 2024. Malaysia juga mengalami peningkatan sebesar 14%. Negara dengan serangan terbanyak adalah Vietnam, mencatat hampir 20 juta serangan, diikuti oleh Indonesia dan Thailand.

Meningkatnya kecanggihan kecerdasan buatan (AI) turut memperparah situasi, karena AI kini dapat membantu penyerang dalam menebak kata sandi dan memecahkan enkripsi lebih cepat. Serangan yang berhasil dapat membuka akses penuh ke sistem korban, mengancam data dan operasional bisnis secara signifikan.

Untuk itu, Kaspersky menekankan pentingnya memperkuat sistem keamanan, khususnya bagi pengguna RDP. Penggunaan kata sandi yang kuat, otentikasi dua faktor, serta membatasi akses hanya melalui jaringan privat seperti VPN merupakan langkah awal yang penting.

Bagi organisasi yang tidak memerlukan RDP, disarankan untuk menonaktifkan fitur ini dan menutup port 3389. Selain itu, Kaspersky menyarankan penggunaan solusi keamanan seperti Kaspersky Next EDR Optimum untuk memberikan perlindungan lebih lanjut terhadap serangan siber yang semakin canggih.

• Instagram : @technonesia_id
• Facebook : Technonesia ID
• X (Twitter) : @technonesia_id
• Whatsapp Channel : Technonesia.ID
• Google News : TECHNONESIA