Kaspersky, perusahaan penyedia layanan sekuriti siber global asal Rusia, menyebutkan telah terjadi penurunan serangan siber brutal (Bruteforce) yang signifikan terhadap perangkat komputer pekerja jarak jauh di kawasan Asia Tenggara, termasuk Indonesia, saat pandemi Covid-19 melandai.
Dalam serangan yang lazim disebut sebagai Bruteforce.Generic.RDP itu, Kaspersky berhasil memblokir total 75.855.129 insiden yang menargetkan perusahaan-perusahaan di Asia Tenggara pada 2022, turun 49% dari tahun sebelumnya mencapai sebanyak 149.003.835.
“Dari semula hampir 150 juta serangan Bruteforce terhadap perusahaan di wilayah Asia Tenggara tahun 2021. Pada 2022 menunjukkan penurunan setengahnya. Ini pertanda baik pada pandangan pertama,” ungkap General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong, dalam pernyataannya, yang dikutip pada Jumat (14/4/2023).
Menurut dia, hal tersebut terjadi sebagian karena dipengaruhi oleh peralihan ke kembalinya aktivitas tatap muka atau jarak jauh secara hybrid. Dampaknya, terdapat berkurangnya pekerja jarak jauh di wilayah tersebut dibandingkan dengan ketika puncak pandemi Covid-19 tahun 2021 dan 2020.
Bruteforce merupakan sebuah teknik serangan siber terhadap sebuah keamanan sistem komputer. Penyerang secara sistematis memeriksa semua kemungkinan kata dan frase sandi (password) sampai yang benar ditemukan dan masuk ke dalam sistem komputer sasaran yang umumnya menggunakan perangkat lunak protokol jarak jauh (Remote Desktop Protocol/RDP).
Sementara itu, RDP merupakan protokol perangkat lunak milik Microsoft untuk memfasilitasi pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna nonteknis untuk mengontrol server dan komputer (personel computer/PC) lain dari jarak jauh.
Sementara itu, serangan Bruteforce.Generic.RDP sebanyak 75.855.129 insiden tahun lalu mencakup data pada enam negara yang dipantau. Perusahaan di Vietnam, Indonesia, dan Thailand paling banyak menjadi sasaran serangan.
Tetap Hati-hati
Namun, Yeo juga mengingatkan, masih terlalu dini bagi bisnis untuk mengumumkan keamanan total yang lebih baik dari serangan Bruteforce. Melihat lanskap ancaman lebih luas, para ahli Kaspersky justru melihat lebih banyak grup ransomware modern yang mengeksploitasi RDP untuk mendapatkan akses awal ke perusahaan ditargetkan.
“Ini adalah tanda bendera merah yang harus diperhatikan oleh tim keamanan,” tambahnya.
Laporan Kaspersky baru-baru ini juga mengungkap teknik paling populer untuk mendapatkan akses awal ke komputer sasaran di antara para grup ransomware. Dalam hal ini, memanfaatkan layanan jarak jauh eksternal muncul sebagai metode yang paling umum untuk kelompok ransomware yang dianalisis.
Faktanya, dari semua delapan grup ransomware yang tercakup dalam laporan, sebagian besar beroperasi sebagai Ransomware as a Service (RaaS) – Conti, PysaClop (TA505), Hive, Ragnar Locker, Lockbit, BlackByte, dan BlackCat yang menggunakan akun valid, kredensial yang berhasil dicuri, atau Bruteforcing untuk memasuki jaringan korban.
Laporan tersebut juga mencatat semua grup ransomware menggunakan RDP terbuka untuk mendapatkan akses awal ke sistem komputer karena merupakan vektor termudah untuk mendapatkannya.
Sementara itu, praktik terbaik untuk melindungi dari serangan terkait RDP dengan menyembunyikannya di belakang virtual private network (VPN) dan mengonfigurasinya secara tepat. Selain itu, penting juga bagi pengguna komputer untuk menggunakan kata sandi yang kuat.
Untuk mengurangi risiko dan dampak serangan ransomware yang disebabkan oleh RDP Bruteforce, pakar Kaspersky juga menyarankan penerapan konsep pertahanan komprehensif yang melengkapi, menginformasikan, dan memandu tim dalam perjuangan melawan serangan siber tercanggih dan bertarget, seperti platform Kaspersky Extended Detection and Response (XDR).
Kaspersky berdiri sejak tahun 1997. Kaspersky punya portofolio komprehensif mengenai keamanan yang mencakup perlindungan endpoint terkemuka serta sejumlah solusi dan layanan keamanan khusus untuk melawan ancaman digital yang canggih dan berevolusi.
Lebih dari 400 juta pengguna saat ini terlindungi oleh teknologi solusi keamanan siber Kaspersky. Perusahaan juga membantu sekitar 240.000 klien korporasi dalam menjaga aset paling penting dari kejahatan siber dunia maya.
Sumber : https://investor.id/business/327332/serangan-siber-brutal-terhadap-komputer-pekerja-turun-drastis
Comments
Post a Comment