Jakarta, ditphat.net – Serangan bruteforce adalah teknik yang digunakan penjahat dunia maya untuk menebak informasi login, kunci enkripsi, atau menemukan halaman web tersembunyi.
Serangan ini memungkinkan penyerang memperoleh informasi pribadi dan data berharga, memasang dan mendistribusikan malware, dan bahkan membajak sistem untuk aktivitas jahat.
Perusahaan keamanan siber global Kaspersky memblokir lebih dari 23 juta serangan berbahaya yang menargetkan bisnis di Asia Tenggara dalam enam bulan pertama tahun ini.
Antara Januari dan Juni 2024, total 23.491.775 Bruteforce.Generic.RDP terdeteksi dan diblokir oleh produk Kaspersky B2B yang dipasang di perusahaan dengan berbagai ukuran di wilayah tersebut.
Remote Desktop Protocol (RDP) adalah protokol milik Microsoft yang menyediakan antarmuka grafis bagi pengguna untuk terhubung ke komputer lain di jaringan.
RDP banyak digunakan oleh administrator sistem dan pengguna yang kurang teknis untuk mengelola server dan komputer lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP mencoba menemukan pasangan login/kata sandi RDP yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan.
Jika berhasil, penyerang mendapatkan akses jarak jauh ke komputer target. Vietnam, Indonesia, dan Thailand mencatat jumlah serangan RDP tertinggi pada paruh pertama tahun ini, dengan masing-masing 8,4 juta, 5,7 juta, dan 4,2 juta serangan.
Sementara itu, Singapura memiliki lebih dari 1,7 juta insiden, Filipina lebih dari 2,2 juta, dan Malaysia memiliki jumlah serangan brutal terendah, yaitu lebih dari 1 juta.
Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, memperingatkan bahwa meskipun serangan ini merupakan teknik lama, perusahaan tidak boleh meremehkan kekerasan.
Ancaman ini masih relevan untuk kawasan Asia Tenggara, karena banyak perusahaan menggunakan kata sandi yang lemah, sehingga memudahkan penyerang untuk berhasil.
Selain itu, kurangnya otentikasi multi-faktor (MFA) pada koneksi RDP, serta pengaturan RDP yang salah, juga meningkatkan kemungkinan keberhasilan serangan bruteforce.
“Penjahat dunia maya menggunakan kecerdasan buatan untuk meningkatkan kemampuan serangan brute force dan mengotomatiskan pembuatan kata sandi serta proses pengujian agar lebih cepat dan efisien. Konsekuensi dari pelanggaran jaringan perusahaan jauh lebih parah. Perusahaan dapat mengalami pelanggaran data, atau gangguan operasional jika sistemnya disusupi. “Hal ini mempunyai dampak finansial yang signifikan terhadap organisasi karena mereka menghadapi biaya gangguan bisnis, upaya pemulihan, dan bahkan denda peraturan,” kata Yeo.