matthewgenovesesongstudies.com, Jakarta – Perusahaan keamanan siber Kaspersky mengatakan telah memblokir 61 juta serangan brute force yang menargetkan perusahaan-perusahaan Asia Tenggara tahun lalu.
Sebagai referensi, serangan brute force adalah metode menebak kata sandi atau kunci enkripsi yang secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga ditemukan karakter yang benar.
Serangan brute force yang berhasil memungkinkan penyerang mendapatkan kredensial pengguna yang valid.
Menurut Andrian Hia, Managing Director Kaspersky Asia Pasifik, algoritma kecerdasan buatan dapat membantu mendekripsi login perusahaan dan pasangan kata sandi dengan lebih cepat.
“Dengan cara ini, pelaku ancaman dapat memperoleh akses jarak jauh ke komputer perusahaan, dan kerugian finansial dan bahkan reputasi tidak terbatas,” katanya.
Menurut laporan Kaspersky, total 61,3 juta serangan brute force.Generic.RDP di beberapa perusahaan digagalkan oleh Kaspersky dari Januari hingga Desember 2023.
Remote Desktop Protocol (RDP) adalah protokol Microsoft yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain di jaringan.
RDP banyak digunakan oleh administrator sistem dan pengguna non-teknis untuk mengontrol server dan komputer lain dari jarak jauh.
Serangan brute force menggunakan RDP berupaya menemukan pasangan login/kata sandi RDP yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan.
Serangan yang berhasil memungkinkan penyerang mendapatkan akses jarak jauh ke host yang ditargetkan.
Kaspersky menyebutkan wilayah dengan jumlah serangan LAP tertinggi pada tahun 2023, yaitu Vietnam, Indonesia, dan Thailand.
Sementara itu, Singapura mengalami lebih dari 6 juta kecelakaan, Filipina hampir 5 juta, dan Malaysia hampir 3 juta.
Itu sebabnya serangan brute force bukanlah ancaman yang bisa diabaikan oleh bisnis, kata Andrian Hia, Managing Director Kaspersky Asia Pasifik.
“Penggunaan layanan pihak ketiga untuk berbagi data, karyawan yang bekerja menggunakan komputer di rumah dan jaringan WiFi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP terus menghadirkan tantangan bagi tim keamanan informasi perusahaan,” kata Hia.
Dia mengatakan perusahaan harus meningkatkan titik akhir dan postur keamanan jaringan mereka untuk melindungi diri mereka dari serangan brute force berbasis AI yang lebih cerdas.
Jika perusahaan Anda menggunakan RDP di tempat kerja, berikut beberapa perlindungan yang dapat Anda lakukan: Gunakan kata sandi yang kuat. Pastikan RDP hanya tersedia di VPN perusahaan Anda. Gunakan Otentikasi Tingkat Jaringan (NLA). Jika memungkinkan, aktifkan verifikasi dua langkah. Jika Anda tidak menggunakan RDP, nonaktifkan dan tutup port. 3389. Gunakan solusi keamanan yang andal.