Serangan siber telah menjadi ancaman yang semakin meresahkan di era digital ini. Belum lama ini, perusahaan keamanan siber global Kaspersky melaporkan jumlah serangan Bruteforce yang mencengangkan di Asia Tenggara (SEA). Dalam satu tahun terakhir, lebih dari 61 juta serangan Bruteforce berhasil diblokir oleh produk keamanan Kaspersky B2B. Ini menandakan betapa seriusnya tantangan keamanan siber yang dihadapi oleh bisnis di wilayah tersebut.

Metode serangan Bruteforce sendiri merupakan upaya untuk menebak kata sandi atau kunci enkripsi dengan cara mencoba semua kombinasi karakter secara sistematis hingga menemukan yang benar. Dalam konteks ini, serangan Bruteforce.Generic.RDP.* ditujukan pada Remote Desktop Protocol (RDP) yang merupakan protokol milik Microsoft untuk menghubungkan komputer melalui jaringan.

Kaspersky melaporkan bahwa serangan Bruteforce.Generic.RDP.* telah mencatat jumlah tertinggi di negara-negara seperti Vietnam, Indonesia, dan Thailand. Hal ini menunjukkan bahwa serangan ini tidak memandang batasan geografis, melainkan menyerang dimanapun ada celah keamanan yang bisa dimanfaatkan.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menggarisbawahi bahwa serangan Bruteforce bukanlah ancaman yang bisa diabaikan oleh perusahaan. Berbagai faktor seperti penggunaan layanan pihak ketiga, karyawan yang bekerja dari rumah dengan perangkat pribadi, jaringan Wi-Fi yang rentan, dan penggunaan alat akses jarak jauh seperti RDP tetap menjadi fokus masalah bagi tim keamanan informasi perusahaan.

Serangan bruteforce bukanlah ancaman yang dapat diabaikan oleh perusahaan. Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,” kata Adrian Hia.

Kami tidak dapat mengabaikan kemungkinan bahwa modul dan algoritma kecerdasan buatan dapat digunakan untuk memecahkan login perusahaan dan pasangan kata sandi dengan lebih cepat," unjarnya, menggarisbawahi tingkat kompleksitas serangan siber saat ini.

Cara menghindari serangan Bruteforce

Serangan Bruteforce pada RDP membuka celah besar bagi penyerang untuk mendapatkan akses ke komputer perusahaan dari jarak jauh. Dampaknya bisa sangat merugikan, baik secara finansial maupun reputasi. Oleh karena itu, ada beberapa langkah yang bisa diambil untuk meminimalkan risiko serangan ini

1. Gunakan Kata Sandi yang Kuat: Kata sandi yang kuat dan kompleks dapat menjadi pertahanan awal yang efektif. Kombinasikan huruf besar, huruf kecil, angka, dan karakter khusus untuk meningkatkan keamanan.

2. Gunakan RDP melalui VPN Perusahaan: Melalui Virtual Private Network (VPN), akses RDP akan lebih terenkripsi dan aman dari serangan dari luar.

3. Gunakan Otentikasi Tingkat Jaringan (NLA): NLA menambah lapisan keamanan dengan memeriksa identitas pengguna sebelum memberikan akses ke sistem.  

4. Aktifkan Autentikasi Dua Faktor: Autentikasi dua faktor menambahkan langkah keamanan tambahan dengan memerlukan verifikasi kedua setelah login menggunakan kata sandi. 

5. Nonaktifkan RDP dan Tutup Port 3389: Menonaktifkan RDP jika tidak diperlukan adalah langkah proaktif untuk mengurangi risiko serangan.

6. Gunakan Solusi Keamanan Terpercaya: Solusi seperti Kaspersky Endpoint Security for Business menyediakan perlindungan yang kuat terhadap serangan siber termasuk serangan Bruteforce.

Langkah-langkah ini harus diimplementasikan secara konsisten dan diikuti dengan pemantauan serta pembaruan sistem keamanan secara berkala. Selain itu, perusahaan juga perlu mempertimbangkan solusi perangkat lunak terintegrasi seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk mengelola dan memantau peristiwa keamanan dengan lebih efektif.

Dalam menghadapi ancaman serangan siber, perusahaan tidak boleh mengabaikan pentingnya melindungi akses jarak jauh mereka. Serangan Bruteforce, terutama yang ditargetkan pada RDP, dapat mengakibatkan dampak yang serius bagi bisnis termasuk kerugian finansial dan reputasi yang tercoreng.

Dengan menerapkan langkah-langkah keamanan yang disarankan, seperti menggunakan kata sandi yang kuat, mengamankan akses RDP melalui VPN, dan menggunakan solusi keamanan terpercaya, perusahaan dapat meningkatkan pertahanan mereka terhadap serangan siber yang semakin canggih dan kompleks. Itulah upaya yang perlu dilakukan untuk menjaga keberlangsungan bisnis dan melindungi data serta informasi yang berharga dari ancaman yang ada di dunia digital saat ini.

Sumber :

https://www.cloudcomputing.id/berita/serangan-siber-bruteforce