Geger, Jutaan Akun Perusahaan di Indonesia Dibobol
- Freepik
Jakarta, VIVA – Serangan bruteforce adalah metode yang digunakan oleh penjahat siber untuk menebak info login, kunci enkripsi, atau menemukan halaman web tersembunyi dengan mencoba semua kemungkinan kombinasi karakter secara sistematis hingga menemukan yang benar.
Serangan ini memungkinkan penyerang memperoleh data pribadi dan informasi berharga, menanam dan menyebarkan malware, dan bahkan membajak sistem untuk aktivitas berbahaya.
Perusahaan keamanan siber global Kaspersky melaporkan pemblokiran lebih dari 23 juta serangan bruteforce yang mengincar bisnis di Asia Tenggara selama enam bulan pertama tahun ini.
Sebanyak 23.491.775 Bruteforce.Generic.RDP terdeteksi dan digagalkan oleh produk Kaspersky B2B yang dipasang di berbagai perusahaan dengan berbagai ukuran di wilayah tersebut dari periode Januari hingga Juni 2024.
Remote Desktop Protocol (RDP) adalah protokol milik Microsoft, yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan.
RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP berupaya menemukan pasangan login/kata sandi RDP yang valid dengan memeriksa semua kemungkinan kata sandi secara sistematis hingga ditemukan kata sandi yang benar.
Jika berhasil, penyerang dapat memperoleh akses jarak jauh ke komputer host yang menjadi target. Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi selama paruh pertama tahun ini, dengan masing-masing lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan.
Sementara itu, Singapura memiliki lebih dari 1,7 juta insiden, Filipina memiliki lebih dari 2,2 juta, dan Malaysia dengan jumlah serangan bruteforce terendah, yaitu lebih dari 1 juta serangan.
Manager Umum Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, mengingatkan, meskipun serangan ini adalah metode lama, namun bisnis tidak boleh meremehkan bruteforce.
Ancaman ini masih relevan untuk kawasan Asia Tenggara karena banyak perusahaan menggunakan kata sandi yang lemah sehingga memudahkan penyerang untuk berhasil.
Selain itu, tidak adanya autentikasi multi-faktor (MFA) pada koneksi RDP serta kesalahan pengaturan RDP juga akan meningkatkan kemungkinan keberhasilan serangan bruteforce.
“Penjahat siber memanfaatkan kecerdasan buatan untuk meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien. Implikasi dari pelanggaran jaringan perusahaan jauh lebih berat. Perusahaan dapat mengalami pelanggaran data, atau jika sistem dikompromikan, mereka menghadapi gangguan operasional. Ini akan sangat memengaruhi organisasi secara finansial karena mereka menghadapi biaya penghentian bisnis, upaya pemulihan, dan bahkan denda regulasi,” tutur Yeo.
