Pahamtekno.com - Menurut laporan terbaru dari Kaspersky, perusahaan keamanan siber terkemuka, lebih dari 61 juta serangan Bruteforce telah diblokir di perusahaan-perusahaan di Asia Tenggara (SEA) selama tahun lalu.
Serangan tersebut, yang ditujukan terutama pada Remote Desktop Protocol (RDP), berhasil dicegah dengan menggunakan produk Kaspersky B2B.
Serangan Bruteforce merupakan upaya penyerang untuk menebak kredensial pengguna dengan mencoba berbagai kombinasi karakter untuk mendapatkan akses ke sistem.
Dari Januari hingga Desember 2023, sebanyak 61.374.948 serangan Bruteforce.Generic.RDP.* terdeteksi dan digagalkan di berbagai perusahaan di wilayah Asia Tenggara.
RDP adalah protokol yang umum digunakan untuk menghubungkan komputer melalui jaringan, yang memungkinkan pengguna untuk mengakses komputer lain secara remote dengan antarmuka grafis. Serangan Bruteforce.Generic.RDP.* bertujuan untuk menemukan kombinasi login/kata sandi yang valid dengan mencoba berbagai kata sandi.
Negara-negara seperti Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi tahun lalu. Singapura, Filipina, dan Malaysia juga menjadi target utama serangan ini.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, mengingatkan bahwa serangan seperti ini bukanlah ancaman yang bisa diabaikan.
Dia menyatakan bahwa perusahaan masih menghadapi tantangan seperti penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja dari rumah menggunakan komputer pribadi, dan keamanan jaringan Wi-Fi yang rentan, serta penggunaan alat akses jarak jauh seperti RDP.
Hia menambahkan, "Kami tidak dapat mengabaikan kemungkinan bahwa modul dan algoritma kecerdasan buatan dapat digunakan untuk memecahkan pasangan login/kata sandi perusahaan dengan lebih cepat."
Untuk melindungi diri dari serangan Bruteforce, Kaspersky merekomendasikan beberapa langkah pencegahan:
1. Gunakan kata sandi yang kuat.
2. Pastikan RDP hanya dapat diakses melalui VPN bisnis.
3. Pilih otentikasi tingkat jaringan (NLA).
4. Aktifkan autentikasi dua faktor jika memungkinkan.
5. Nonaktifkan dan tutup port 3389 jika Anda tidak menggunakan RDP.
6. Gunakan solusi keamanan berkualitas tinggi seperti Kaspersky Endpoint Security for Business.
Perusahaan juga disarankan untuk mengambil langkah lebih lanjut dalam memperkuat keamanan mereka, seperti menggunakan solusi perangkat lunak terintegrasi seperti Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk pemantauan dan manajemen peristiwa.
0 Comments