Berdasarkan statistik terbaru dari perusahaan keamanan siber global Kaspersky, serangan brute force yang menargetkan pengguna Remote Desktop Protocol (RDP) di Indonesia menunjukkan peningkatan 24% pada enam bulan pertama tahun 2021 dibandingkan periode yang sama tahun lalu.
Dari data yang disampaikan, Senin (15/11) antara Januari hingga Juni 2021, Kaspersky mencatat total 20.847.706 upaya serangan terhadap pengguna Kaspersky dengan Microsoft RDP terinstal di desktop mereka di Indonesia.
Baca Juga: Hasil Studi Terbaru Kaspersky: 68% Anak-Anak Terima Perangkat Pertamanya di Bawah 9 Tahun
"Ini adalah lonjakan yang signifikan dibandingkan dengan 16.854.459 pada paruh pertama tahun 2020," kata Managing Director untuk Asia Pasifik di Kaspersky, Chris Connell.
Di Indonesia, bulan Februari mencatat angka tertinggi dengan 7.153.761 percobaan serangan. Secara global, Kaspersky telah mendeteksi 377,5 juta serangan brute force terhadap RDP.
Menurut Chris, RDP mungkin adalah protokol desktop jarak jauh yang paling populer dan digunakan untuk mengakses workstation atau server Windows.
"Pandemi Covid-19 memaksa sejumlah perusahaan menerapkan metode kerja jarak jauh, dan hingga saat ini masih banyak diterapkan di Indonesia."
"Namun, metode kerja ini juga memiliki risiko keamanan apabila tidak dikelola dengan tepat salah satunya adalah serangan brute force yang menargetkan protokol yang digunakan karyawan untuk mengakses sumber daya perusahaan dari jarak jauh," tambah Chris
Brute force sendiri adalah upaya untuk menguji semua nama pengguna dan kata sandi yang berbeda sampai kombinasi yang benar ditemukan, hingga akhirnnya para peretas mendapatkan akses ke sumber daya perusahaan.
Sistem kerja jarak jauh kini menjadi tren dan terbukti menguntungkan baik bagi bisnis maupun karyawan pada saat yang bersamaan. Menurut penelitian tahun 2020, 5 dari 7 karyawan di Indonesia menunjukkan kepuasan dengan sistem kerja jarak jauh.
“Dalam keadaan normal, memindahkan seluruh tenaga kerja dari lingkungan perusahaan TI yang aman ke jaringan rumah dengan penerapan keamanan siber yang memadai memerlukan perencanaan dan persiapan jangka panjang. Pandemi merampas kesempatan ini dan statistik serangan RDP terbaru kami menunjukkan bahwa para pelaku kejahatan siber mengeksploitasi celah tersebut,” komentar Chris.
“Meskipun kami telah melihat beberapa perusahaan mengambil langkah-langkah untuk mengamankan jaringan dan mengedukasi tenaga kerja mereka, kami terus mendorong lebih banyak perusahaan dan karyawan untuk lebih memperhatikan upaya dalam membangun pertahanan mereka terhadap ancaman online. Situasi pandemi terus membaik tetapi data menunjukkan bahwa pekerjaan jarak jauh akan tetap ada sehingga kita lebih baik menerapkan kebijakan konkret dan solusi efektif untuk mengamankannya,” tambah Connell.
Untuk menghindari potensi ancaman siber dalam tren sistem kerja jarak jauh, Kaspersky memberikan beberapa rekomendasi kepada perusahaan:
- Berikan pelatihan tentang kebersihan dunia maya dasar kepada karyawan Anda. Bantu mereka mengidentifikasi jenis serangan paling umum yang terjadi di perusahaan, dan berikan pengetahuan dasar dalam mengidentifikasi email, situs web, pesan teks yang mencurigakan.
- Gunakan kata sandi yang kuat, kompleks, dan berbeda untuk mengakses setiap sumber daya perusahaan
- Gunakan Multi-Factor Authentication atau otentikasi dua faktor terutama saat mengakses informasi keuangan atau masuk ke jaringan perusahaan.
- Jika memungkinkan, gunakan enkripsi pada perangkat yang digunakan untuk tujuan kerja.
- Aktifkan akses ke RDP melalui VPN perusahaan.
- Selalu menyiapkan salinan cadangan data penting.
- Gunakan solusi keamanan perusahaan yang andal dengan perlindungan ancaman jaringan seperti Kaspersky Endpoint Security for Business.