Foto: Kaspersky
Indonesia tercatat sebagai negara terbesar kedua di Asia Tenggara dengan jumlah serangan siber bruteforce tertinggi selama paruh pertama tahun 2024, dengan jumlah serangan mencapai 5,7 juta. Vietnam menempati posisi teratas dengan jumlah serangan sebanyak 8.4 juta dalam periode yang sama.
Thailand berada di posisi ketiga dengan 4,2 juta serangan, yang diikuti oleh Singapura (1,7 juta), Filipina (2,2 juta), dan Malaysia dengan jumlah lebih dari 1 juta serangan. Data ini diungkap oleh perusahaan keamanan Kaspersky yang melaporkan pemblokiran lebih dari 23 juta serangan bruteforce yang mengincar bisnis di Asia Tenggara (SEA) selama enam bulan pertama tahun 2024.
Serangan bruteforce adalah metode yang digunakan oleh penjahat siber untuk menebak info login, kunci enkripsi, atau menemukan halaman web tersembunyi dengan mencoba semua kemungkinan kombinasi karakter secara sistematis hingga menemukan password yang benar.
Bila sebuah institusi, perusahaan, bisnis, atau individu terkena serangan bruteforce, maka seluruh data dan informasi berharganya akan terancam, karena penjahat siber akan menyebarkan malware, hingga membajak sistem untuk melakukan beragam aktivitas berbahaya.
Kaspersky mengklaim telah mendeteksi sekaligus menggagalkan sebanyak 23.491.775 serangan Bruteforce.Generic.RDP di Asia Tenggara selama periode Januari hingga Juni 2024.
RDP sendiri merupakan kependekan dari Remote Desktop Protocol, yaitu protokol milik Microsoft, yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP berupaya menemukan pasangan login/kata sandi RDP yang valid dengan memeriksa semua kemungkinan kata sandi secara sistematis hingga ditemukan kata sandi yang benar. Jika berhasil, penjahat siber dapat memperoleh akses jarak jauh ke komputer host yang menjadi target.
“Meskipun ini adalah metode lama, bisnis tidak boleh meremehkan serangan bruteforce. Ancaman ini masih relevan untuk kawasan Asia Tenggara karena banyak perusahaan menggunakan kata sandi yang lemah sehingga memudahkan penyerang untuk berhasil,” ungkap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Yeo menambahkan, tidak adanya autentikasi multi-faktor (MFA) pada koneksi RDP serta kesalahan pengaturan RDP juga akan meningkatkan kemungkinan keberhasilan serangan bruteforce. Sebagai upaya pencegahan, Yeo membagikan beberapa tips yang bisa diterapkan yaitu:
- Gunakan kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang sama di beberapa situs web, akun media sosial, atau akun keuangan.
- Terapkan autentikasi dua faktor (2FA) dan pertimbangkan untuk menggunakan alat seperti aplikasi autentikator.
- Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
- Pantau akses dan traffic dengan memiliki visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
- Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan), serta konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi.
- Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec mengenai pelaku potensial yang berbahaya dan TTP mereka.
“Penjahat siber memanfaatkan kecerdasan buatan untuk meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien,” ungkap Yeo.
Yeo menegaskan resiko yang akan dihadapi oleh perusahaan seperti gangguan operasional. Bila ini terjadi, maka dapat memengaruhi kondisi finansial perusahaan sebagai akibat dari tindakan penghentian bisnis sementara dalam upaya untuk melakukan pemulihan.
