Indonesia diserang 10 juta ancaman RDP

JAKARTA (IndoTelko) - Kaspersky mencatat jutaan serangan siber masih membayangi perusahaan di Asia Tenggara sepanjang 2025, terutama melalui exploit dan Remote Desktop Protocol (RDP).

Dalam laporan terbarunya, perusahaan keamanan siber tersebut mengungkap Indonesia menjadi negara dengan jumlah deteksi exploit tertinggi di kawasan dengan total 932.051 kasus. Angka itu melampaui Vietnam yang mencatat 587.217 kasus dan Malaysia sebanyak 416.962 kasus.

Exploit merupakan kode berbahaya yang memanfaatkan celah keamanan perangkat lunak atau sistem operasi yang belum ditambal untuk memperoleh akses ilegal ke dalam sistem perusahaan.

Kaspersky menyebut exploit masih menjadi salah satu jalur serangan favorit pelaku siber karena banyak perusahaan memiliki sistem digital yang terus berkembang namun belum sepenuhnya terlindungi.

Selain exploit, serangan melalui layanan Remote Desktop Protocol (RDP) juga terus meningkat. RDP sendiri merupakan layanan akses jarak jauh berbasis Windows yang umum digunakan perusahaan untuk administrasi sistem.

Namun, layanan tersebut kerap dimanfaatkan penyerang melalui metode brute-force maupun pencurian kredensial untuk mengambil alih jaringan perusahaan.

Sepanjang 2025, solusi keamanan bisnis Kaspersky mendeteksi lebih dari 35,2 juta upaya serangan terkait RDP di Asia Tenggara.

Vietnam menjadi negara dengan jumlah serangan tertinggi mencapai 11,4 juta insiden, disusul Indonesia dengan 10,5 juta serangan, serta Thailand sebanyak 7,5 juta percobaan serangan.

General Manager ASEAN dan Asia Emerging Countries Kaspersky, Simon Tung, mengatakan kombinasi exploit dan serangan RDP menunjukkan pelaku siber semakin adaptif dalam mencari celah masuk ke sistem perusahaan.

Menurutnya, penyerang akan memilih target dengan tingkat perlindungan paling rendah dan memanfaatkan kelemahan sistem untuk bergerak lebih jauh di dalam jaringan.

Kaspersky menyarankan perusahaan untuk rutin memperbarui perangkat lunak, membatasi akses RDP ke jaringan publik, menggunakan kata sandi yang kuat, serta memanfaatkan sistem deteksi dan respons ancaman berbasis AI.

Selain itu, perusahaan juga diimbau melakukan pencadangan data secara berkala dan memastikan backup tersimpan terpisah dari jaringan utama guna mengantisipasi serangan siber yang lebih kompleks. (mas)