Kaspersky blokir 260 ribu serangan RDP per hari

JAKARTA (IndoTelko)  -- Kaspersky telah memblokir sekitar 260 ribu serangkan remote desktop protocol (RDP) setiap harinya. Total selama enam bulan di 2022, total sudah ada 47 juta serangan RDP yang diblokir.

Seiring sistem bekerja hybrid dan jarak jauh terus diterapkan di Asia Tenggara (SEA), Kaspersky telah menggagalkan lebih dari 47 juta serangan Remote Desktop Protocol (RDP) di wilayah tersebut selama paruh pertama tahun 2022.

Jumlah Bruteforce.Generic.RDP yang menargetkan pekerja jarak jauh di wilayah tersebut mencatat sebanyak 47.802.037 insiden dari Januari hingga Juni tahun ini. Rata-rata, solusi Kaspersky memblokir 265.567 serangan brute force di Asia Tenggara per hari-nya.

Pada periode tersebut, Kaspersky telah mengamankan sebagian besar pengguna dari Vietnam, Indonesia, dan Thailand dari jenis ancaman ini. Statistik ini didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna yang menyetujui untuk memberikan data statistik.

Remote Desktop Protocol (RDP) adalah protokol milik Microsoft yang enyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak terlalu-teknis untuk mengontrol server dan PC lain dari jarak jauh.

Serangan Bruteforce.Generic.RDP mencoba menemukan pasangan login/sandi RDP yang valid dengan cara sistematik memeriksa semua kemungkinan sandi hingga ditemukan yang benar.

Serangan Bruteforce.Generic.RDP yang berhasil memungkinkan penyerang untuk mendapatkan akses jarak jauh ke komputer host yang ditargetkan.

“Tentu saja, bekerja dari rumah atau di mana pun di luar kantor mengharuskan karyawan untuk masuk ke sumber daya perusahaan dari jarak jauh dari perangkat pribadi mereka. Salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP. Microsoft 365 masih merupakan perangkat lunak pilihan yang digunakan oleh perusahaan dan Asia Tenggara memiliki lebih dari 680 juta orang, setengahnya berusia di bawah 30 tahun dan sangat paham teknologi. Oleh karena itu, kami melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap menjadi norma dan potensi pelaku kejahatan siber akan terus melanjutkan pengejaran mereka untuk berkompromi dengan perusahaan dan organisasi di wilayah ini melalui serangan brutal,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky .

Sementara serangan RDP secara konseptual bukanlah hal baru, Kaspersky mencatat bahwa pelaku kejahatan siber mengeksploitasi tren terkini dan lingkungan jarak jauh dan hibrida untuk menargetkan perusahaan. Serangan brute force pada RDP bukanlah hal baru, tetapi belum pernah ada begitu banyak karyawan yang menggunakan protokol ini. Mungkin itulah alasan mengapa mereka terus menjadi fokus utama para penyerang di Asia Tenggara.

Sementara keamanan korporat dan perimeter tetap penting, transisi massal baru-baru ini ke pekerjaan jarak jauh atau hibrida telah menunjukkan dengan sangat jelas bahwa bahkan keamanan korporat terbaik pun tidak dapat mengimbangi kurangnya kesadaran pengguna. Terutama dengan 60% perusahaan mengizinkan karyawan menggunakan perangkat personal untuk bekerja, bisnis harus melatih stafnya dalam praktik terbaik keamanan siber, sehingga mereka sadar akan risikonya dan memahami cara bekerja secara aman dengan sumber daya perusahaan.

Pelatihan kebersihan siber (cyber hygiene) ini juga harus dibarengi dengan perubahan administrasi TI. Departemen TI perlu memberikan dukungan tambahan kepada karyawan, memastikan pembaruan diterapkan tepat waktu dan masalah terkait koneksi jarak jauh segera diperbaiki.

Bagi banyak perusahaan, kerja jarak jauh bukanlah solusi sementara. Banyak yang telah mengumumkan bahwa, bahkan setelah pandemi mereda, opsi kerja dari rumah dan model hibrida akan menjadi penerapan permanen dari pengalaman kerja karyawan.

“Ke depan, bisnis harus memikirkan kembali cara pengaturan jaringan perusahaan mereka. Karena semua mesin tidak berada di kantor dan karenanya, tidak terhubung ke jaringan perusahaan, penyesuaian perlu dilakukan untuk memastikan titik akhir tetap aman dan sumber daya perusahaan terlindungi. Penjahat dunia maya akan selalu siap memanfaatkan peristiwa terkini untuk mengganggu. Untungnya, agar tetap terlindungi dari serangkaian risiko dunia maya yang terus berkembang tidak memerlukan keterampilan pemrograman berteknologi tinggi atau canggih. Itu hanya membutuhkan sedikit pengetahuan tentang aturan keamanan siber dasar,” tambah Yeo. (sar)