JAKARTA (IndoTelko) - Ketika pandemi merebak di tahun 2020, banyak karyawan terpaksa bekerja dari rumah dan ini berhasil membuat sebagian besar bisnis di Asia Tenggara tetap bertahan. Sayangnya, tren bekerja dari rumah (work from home) juga membuat perusahaan yang terkena serangan RDP menjadi pening, dan menurut Kaspersky, hal ini tidak akan hilang dalam waktu dekat.
Data Kaspersky menunjukkan upaya serangan remote desktop protocol (RDP) di antara pengguna Kaspersky di Asia Tenggara naik 149% dari 2019 ke 2021. Serangan RDP di Asia Tenggara pada tahun 2019 tercatat hanya sebanyak 65.651.924 serangan, namun di tahun 2020, ketika sebagian besar pekerja di Asia Tenggara terpaksa bekerja purna waktu dari rumah, jumlahnya meroket hingga 214.054.408 serangan.
Di tahun 2021, ketika karyawan bisa bekerja selang seling antara bekerja di kantor atau dari rumah, upaya serangan RDP turun rata-rata sebanya 20% dibanding tahun 2020 namun jumlahnya masih tetap lebih tinggi dibanding jumlah serangan pada tahun 2019. Tahun lalu, upaya serangan RDP di Singapura bahkan naik 6,85% dibanding tahun 2020.
Apa yang dimaksud dengan RDP?
RDP atau remote desktop protocol adalah protokol milik Microsoft yang memungkinkan pengguna terhubung ke komputer lain melalui jaringan komputer yang menggunakan Windows.
RDP banyak digunakan oleh administrator sistem dan pengguna biasa untuk mengendalikan server dan PC lain dari jarak jauh, namun tool ini jugalah yang dieksploitasi penjahat cyber untuk menembus komputer target yang biasanya memiliki sumber daya penting perusahaan. Microsoft 365 tetap menjadi software produktivitas pilihan untuk bisnis, diikuti oleh Google Workspace.
Ketika perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan departemen TI, akan selalu ada potensi besar terjadinya pencurian atau hilangnya informasi rahasia perusahaan akibat kecerobohan.
Pada gelombang pertama lockdown, komputer yang diberikan secara tergesa-gesa kepada pekerja untuk WFH tidak dikonfigurasi dengan benar. Hal ini memberi celah bagi penjahat cyber untuk melakukan serangan, terutama menggunakan upaya serangan brute force (secara sistematis berusaha menemukan username dan password yang benar) agar bisa mendapatkan akses jarak jauh ke komputer target di dalam jaringan.
“Pengalaman selama pandemi memunculkan tuntutan kolektif di seluruh dunia untuk beralih ke sistem kerja hybrid. Sektor-sektor seperti keuangan, informasi, manajemen, dan layanan profesional terbukti mendapat manfaat saat bekerja dan berkolaborasi dari jarak jauh,” ujar Yeo Siang Tiong, General Manager for Southeast Asia, Kaspersky.
“Naiknya serangan RDP selama periode ini tidak hanya terjadi di Asia Tenggara. Di seluruh dunia serangan RDP dari 2019 hingga 2021 naik 120%. Mengingat tren bekerja dari rumah akan terus bertahan, kami mendesak perusahaan untuk serius melindungi pekerja WFH dan hybrid untuk melindungi data mereka,” ujarnya.
Bagaimana agar tetap aman?
Para pakar Kaspersky memperkirakan serangan terhadap infrastruktur jarak jauh (serta tools kolaborasi) tidak akan berhenti dalam waktu dekat. Jika Anda menggunakan RDP dalam pekerjaan Anda sekarang, pakar keamanan Kaspersky menyarankan untuk mengambil semua langkah perlindungan yang bisa dilakukan, misalnya: