Suara.com - Sebagian besar akses awal penyerang yang mengarah ke insiden keamanan siber terkait dengan layanan dengan akses jarak jauh atau fitur manajemen.
Salah satu contoh yang paling terkenal adalah RDP (Remote Desktop Protocol).
Ini adalah protokol milik Microsoft yang memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan komputer yang menjalankan Windows.
RDP banyak digunakan oleh administrator sistem dan pengguna yang less-technical untuk mengontrol server dan PC lain dari jarak jauh.
Baca Juga: Sektor Ini Paling Rentan Serangan Siber ProxyLogon di Indonesia
Tapi, alat ini juga yang dieksploitasi oleh penyusup untuk menembus komputer target yang biasanya menampung sumber daya perusahaan yang kritikal.
Tahun lalu, Kaspersky memantau 16.003 akses jarak jauh dan layanan manajemen yang tersedia untuk dieksploitasi.
Indonesia, India, Bangladesh, Filipina, dan Vietnam memberikan fasilitas maksimal bagi penyerang untuk mendapatkan akses jarak jauh.
Institusi pemerintah melayani lebih dari 40 persen permukaan serangan untuk serangan brute force dan penggunaan kembali kebocoran kredensial.
“Jelas, pelaku kejahatan siber pantang menyerah mengungkap kemungkinan titik masuk di wilayah tersebut," ujar Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky dalam keterangan resminya, Selasa (20/9/2022).
Baca Juga: Banyak Akun Gunakan Namanya, Bjorka Buka Suara: Hanya Aktif di Telegram dan Forum
Dari pemburuan perangkat lunak yang tidak ditambal, kerentanan satu hari, dan akses jarak jauh, tambahnya, hingga layanan manajemen yang dapat dieksploitasi, pelaku kejahatan siber memiliki banyak opsi untuk menginfeksi industri yang menguntungkan.
"Singkatnya, serangan siber seperti bom yang berdetak. Jika mengetahui kelemahan Anda, akan lebih mudah untuk memprioritaskannya,” pungkasnya.