Kaspersky Blokir Lebih dari 260 Ribu Serangan RDP per Hari di Asia Pasific, Semester I 2022

Dythia Novianty Suara.Com
Senin, 03 Oktober 2022 | 13:18 WIB
Kaspersky Blokir Lebih dari 260 Ribu Serangan RDP per Hari di Asia Pasific, Semester I 2022
Ilustrasi bekerja dari rumah. [Pexel/Andrea Piacquadio]
Follow Suara.com untuk mendapatkan informasi terkini. Klik WhatsApp Channel & Google News

Suara.com - Seiring sistem bekerja hybrid dan jarak jauh terus diterapkan di Asia Tenggara (SEA), Kaspersky telah menggagalkan lebih dari 47 juta serangan Remote Desktop Protocol (RDP) di wilayah tersebut selama
Semester I 2022.

Jumlah Bruteforce.Generic.RDP yang menargetkan pekerja jarak jauh di wilayah tersebut mencatat sebanyak 47.802.037 insiden dari Januari hingga Juni tahun ini.

Rata-rata, solusi Kaspersky memblokir 265.567 serangan brute force di Asia Tenggara per hari-nya.

Pada periode tersebut, Kaspersky telah mengamankan sebagian besar pengguna dari Vietnam, Indonesia, dan Thailand dari jenis ancaman ini.

Baca Juga: Marak Kebocoran Data, Survei: Indonesia Kekurangan Tenaga Ahli Keamanan Siber

Statistik ini didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna yang menyetujui untuk memberikan data statistik.

RDP adalah protokol milik Microsoft yang enyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan.

Serangan RDP Semester I 2022. [Kaspersky]
Serangan RDP Semester I 2022. [Kaspersky]

RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak terlalu-teknis untuk mengontrol server dan PC lain dari jarak jauh.

Serangan Bruteforce.Generic.RDP mencoba menemukan pasangan login/sandi RDP yang valid, dengan cara sistematik memeriksa semua kemungkinan sandi hingga ditemukan yang benar.

Serangan Bruteforce.Generic.RDP yang berhasil memungkinkan penyerang untuk mendapatkan akses jarak jauh ke komputer host yang ditargetkan.

Baca Juga: BSSN: Ada 115 Tim Tanggap Insiden Siber di Indonesia

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky melihat, bekerja dari rumah atau di mana pun di luar kantor, mengharuskan karyawan untuk masuk ke sumber daya perusahaan dari jarak jauh dari perangkat pribadi mereka.

Menurutnya, salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP.

Dia menambahkan, Microsoft 365 masih merupakan perangkat lunak pilihan yang digunakan oleh perusahaan dan Asia Tenggara memiliki lebih dari 680 juta orang, setengahnya berusia di bawah 30 tahun dan sangat paham teknologi.

"Oleh karena itu, kami melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap menjadi norma dan potensi pelaku kejahatan siber akan terus melanjutkan pengejaran mereka untuk berkompromi dengan perusahaan dan organisasi di wilayah ini melalui serangan brutal,” jelas Yeo Siang Tiong.

Sementara serangan RDP secara konseptual bukanlah hal baru, Kaspersky mencatat bahwa pelaku kejahatan siber mengeksploitasi tren terkini dan lingkungan jarak jauh dan hibrida untuk menargetkan perusahaan.

Serangan brute force pada RDP bukanlah hal baru, tetapi belum pernah ada begitu banyak
karyawan yang menggunakan protokol ini.

Ilustrasi peretas sedang melancarkan serangan siber. [Shutterstock]
Ilustrasi peretas sedang melancarkan serangan siber. [Shutterstock]

Mungkin itulah alasan mengapa mereka terus menjadi fokus utama para penyerang di Asia Tenggara.

Sementara keamanan korporat dan perimeter tetap penting, transisi massal baru-baru ini ke pekerjaan jarak jauh atau hibrida telah menunjukkan dengan sangat jelas bahwa bahkan keamanan korporat terbaik pun tidak dapat mengimbangi kurangnya kesadaran pengguna.

Terutama dengan 60 persen perusahaan mengizinkan karyawan menggunakan perangkat personal untuk bekerja, bisnis harus melatih stafnya dalam praktik terbaik keamanan siber, sehingga mereka sadar akan risikonya dan memahami cara bekerja secara aman dengan sumber daya perusahaan.

Pelatihan kebersihan siber (cyber hygiene) ini juga harus dibarengi dengan perubahan administrasi TI.

Departemen TI perlu memberikan dukungan tambahan kepada karyawan, memastikan pembaruan diterapkan tepat waktu dan masalah terkait koneksi jarak jauh segera diperbaiki.

Bagi banyak perusahaan, kerja jarak jauh bukanlah solusi sementara. Banyak yang telah mengumumkan bahwa setelah pandemi mereda, opsi kerja dari rumah dan model hibrida akan menjadi penerapan permanen dari pengalaman kerja karyawan.

“Ke depan, bisnis harus memikirkan kembali cara pengaturan jaringan perusahaan mereka. Penjahat dunia maya akan selalu siap memanfaatkan peristiwa terkini untuk mengganggu. Untungnya, agar tetap terlindungi dari serangkaian risiko dunia maya yang terus berkembang tidak memerlukan keterampilan pemrograman berteknologi tinggi atau canggih,” beber Yeo.

BERITA TERKAIT

REKOMENDASI

TERKINI