Waspada, bahaya pembobolan kredensial

JAKARTA (IndoTelko) - Perusahaan keamanan siber global Kaspersky melaporkan pemblokiran lebih dari 23 juta serangan bruteforce yang mengincar bisnis di Asia Tenggara (SEA) selama enam bulan pertama tahun2024.

Serangan bruteforce adalah metode yang digunakan oleh penjahat siber untuk menebak info login, kunci enkripsi, atau menemukan halaman web tersembunyi dengan mencoba semua kemungkinan kombinasi karakter secara sistematis hingga menemukan yang benar. Serangan bruteforce yang berhasil memungkinkan penyerang memperoleh data pribadi dan informasi berharga, menanam dan menyebarkan malware, dan bahkan membajak sistem untuk aktivitas berbahaya.

Tercatat sebanyak 23.491.775 Bruteforce.Generic.RDP terdeteksi dan digagalkan oleh produk Kaspersky B2B yang dipasang di berbagai perusahaan dengan berbagai ukuran di wilayah tersebut dari periode Januari hingga Juni 2024.

Remote Desktop Protocol (RDP) adalah protokol milik Microsoft, yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak begitu memahami teknis untuk mengendalikan server dan PC lain dari jarak jauh.

Serangan Bruteforce.Generic.RDP berupaya menemukan pasangan login/kata sandi RDP yang valid dengan memeriksa semua kemungkinan kata sandi secara sistematis hingga ditemukan kata sandi yang benar. Jika berhasil, penyerang dapat memperoleh akses jarak jauh ke komputer host yang menjadi target.

Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi selama paruh pertama tahun ini, dengan masing-masing lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan. Sementara itu, Singapura memiliki lebih dari 1,7 juta insiden, Filipina memiliki lebih dari 2,2 juta, dan Malaysia dengan jumlah serangan bruteforce terendah, yaitu lebih dari 1 juta serangan.

Dikatakan General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, meskipun ini adalah metode lama, bisnis tidak boleh meremehkan serangan bruteforce. Ancaman ini masih relevan untuk kawasan Asia Tenggara karena banyak perusahaan menggunakan kata sandi yang lemah sehingga memudahkan penyerang untuk berhasil.

"Selain itu, tidak adanya autentikasi multi-faktor (MFA) pada koneksi RDP serta kesalahan pengaturan RDP juga akan meningkatkan kemungkinan keberhasilan serangan bruteforce,” jelasnya.

Ditambahkannya, penjahat siber memanfaatkan kecerdasan buatan untuk meningkatkan kemampuan serangan bruteforce dengan mengotomatiskan proses pembuatan dan pengujian kata sandi, sehingga menjadi lebih cepat dan lebih efisien. Implikasi dari pelanggaran jaringan perusahaan jauh lebih berat.

"Perusahaan dapat mengalami pelanggaran data, atau jika sistemdikompromikan, mereka menghadapi gangguan operasional. Ini akan sangat memengaruhi organisasi secara finansial karenamereka menghadapi biaya penghentian bisnis, upaya pemulihan, dan bahkan denda regulasi,” katanya.

Berikut beberapa tindakan yang perlu diambil untuk melindungi perusahaan Anda :

1. Gunakan kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang sama di beberapa situs web, akun media sosial, atau akun keuangan. Pertimbangkan untuk menggunakan pengelola kata sandi agar tidak hanya membantu membuat kata sandi yang unik dan kuat, tetapi juga mengelolanya.

2. Terapkan autentikasi dua faktor (2FA) dan pertimbangkan untuk menggunakan alat seperti aplikasi autentikator.

3. Jangan mengekspos layanan desktop/manajemen jarak jauh(seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.

4. Pantau akses dan lalu lintas dengan memiliki visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.

5. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform,konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang bertahan terhadap ancaman siber canggih.

6. Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.

7. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.

8. Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan 'instal dan lupakan' dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis. (mas)