2019 - 2021, serangan RDP naik 149 persen

JAKARTA (IndoTelko) - Ketika pandemi merebak di tahun 2020, banyak karyawan terpaksa bekerja dari rumah dan ini berhasil membuat sebagian besar bisnis di Asia Tenggara tetap bertahan. Sayangnya, tren bekerja dari rumah (work from home) juga membuat perusahaan yang terkena serangan RDP menjadi pening, dan menurut Kaspersky, hal ini tidak akan hilang dalam waktu dekat.

Data Kaspersky menunjukkan upaya serangan remote desktop protocol (RDP) di antara pengguna Kaspersky di Asia Tenggara naik 149% dari 2019 ke 2021. Serangan RDP di Asia Tenggara pada tahun 2019 tercatat hanya sebanyak 65.651.924 serangan, namun di tahun 2020, ketika sebagian besar pekerja di Asia Tenggara terpaksa bekerja purna waktu dari rumah, jumlahnya meroket hingga 214.054.408 serangan.

Di tahun 2021, ketika karyawan bisa bekerja selang seling antara bekerja di kantor atau dari rumah, upaya serangan RDP turun rata-rata sebanya 20% dibanding tahun 2020 namun jumlahnya masih tetap lebih tinggi dibanding jumlah serangan pada tahun 2019. Tahun lalu, upaya serangan RDP di Singapura bahkan naik 6,85% dibanding tahun 2020.   

Apa yang dimaksud dengan RDP?
RDP atau remote desktop protocol adalah protokol milik Microsoft yang memungkinkan pengguna terhubung ke komputer lain melalui jaringan komputer yang menggunakan Windows.

RDP banyak digunakan oleh administrator sistem dan pengguna biasa untuk mengendalikan server dan PC lain dari jarak jauh, namun tool ini jugalah yang dieksploitasi penjahat cyber untuk menembus komputer target yang biasanya memiliki sumber daya penting perusahaan. Microsoft 365 tetap menjadi software produktivitas pilihan untuk bisnis, diikuti oleh Google Workspace.

Ketika perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan departemen TI, akan selalu ada potensi besar terjadinya pencurian atau hilangnya informasi rahasia perusahaan akibat kecerobohan.

Pada gelombang pertama lockdown, komputer yang diberikan secara tergesa-gesa kepada pekerja untuk WFH tidak dikonfigurasi dengan benar. Hal ini memberi celah bagi penjahat cyber untuk melakukan serangan, terutama menggunakan upaya serangan brute force (secara sistematis berusaha menemukan username dan password yang benar) agar bisa mendapatkan akses jarak jauh ke komputer target di dalam jaringan.

“Pengalaman selama pandemi memunculkan tuntutan kolektif di seluruh dunia untuk beralih ke sistem kerja hybrid. Sektor-sektor seperti keuangan, informasi, manajemen, dan layanan profesional terbukti mendapat manfaat saat bekerja dan berkolaborasi dari jarak jauh,” ujar Yeo Siang Tiong, General Manager for Southeast Asia, Kaspersky.

“Naiknya serangan RDP selama periode ini tidak hanya terjadi di Asia Tenggara. Di seluruh dunia serangan RDP dari 2019 hingga 2021 naik 120%. Mengingat tren bekerja dari rumah akan terus bertahan, kami mendesak perusahaan untuk serius melindungi pekerja WFH dan hybrid untuk melindungi data mereka,” ujarnya.  

Bagaimana agar tetap aman?
Para pakar Kaspersky memperkirakan serangan terhadap infrastruktur jarak jauh (serta tools kolaborasi) tidak akan berhenti dalam waktu dekat. Jika Anda menggunakan RDP dalam pekerjaan Anda sekarang, pakar keamanan Kaspersky menyarankan untuk mengambil semua langkah perlindungan yang bisa dilakukan, misalnya: 

•
Gunakan password kuat berbeda-beda untuk mengakses sumber daya perusahaan yang berbeda
•
Update semua software dan aplikasi pada perangkat karyawan ke versi terbaru
•
Aktifkan akses ke jaringan Anda atau pastikan buka RDP hanya melalui VPN perusahaan
•
Gunakan Network Level Authentication (NLA)
•
Bila memungkinkan, aktifkan autentikasi multi faktor
•
Jika Anda tidak menggunakan RDP, putuskan dan tutup port 3389
•
Berikan karyawan pelatihan keamanan dasar yang bisa dilakukan secara online. Kaspersky dan Area9 Lyceum memiliki kursus gratis untuk membantu karyawan bekerja dari rumah dengan aman
•
Pastikan karyawan Anda siap bekerja dari rumah dengan aman dan tahu harus menghubungi siapa bila menghadapi masalah TI
•
Gunakan solusi keamanan perusahaan yang andal yang akan diinstal di perangkat seluruh karyawan, serta solusi untuk melacak perangkat tersebut jika hilang. Pilih solusi yang memiliki perlindungan ancaman jaringan misalnya Kaspersky Integrated Endpoint Security yang mencakup fungsi inspeksi log untuk mengkonfigurasi pemantauan dan peringatan untuk brute force dan upaya login yang gagal.
•
Bila memungkinkan, gunakan enkripsi pada perangkat yang digunakan untuk bekerja
•
Pastikan Anda memiliki akses ke intelijen ancamana terbaru untuk meningkatkan solusi perlindungan Anda. Misalnya, Kaspersky menawarkan feed data ancaman yang berhubungan dengan Covid-19 secara gratis.
•
Buatlah salinan backup data penting. (sar)