11 Juta Perusahaan Indonesia Kena Serangan Siber, Ini Biang Keroknya

Uzone.id – Perusahaan atau situs bisnis menjadi sasaran empuk para penjahat siber karena memiliki potensi ‘keuntungan’ yang besar. Apalagi perusahaan biasanya memiliki data berharga yang bisa dijual lagi dengan harga tinggi oleh para hacker jahat ini.

Kaspersky baru-baru ini menemukan adanya serangan siber yang menargetkan sektor bisnis/perusahaan di Asia Tenggara menggunakan metode yang sama. Gak tanggung-tanggung, ada 61 juta serangan di Asia Tenggara yang terdeteksi selama tahun 2023 kemarin.

“Perusahaan keamanan siber global Kaspersky melaporkan telah memblokir lebih dari 61 juta serangan Bruteforce yang menargetkan bisnis di Asia Tenggara (SEA) pada tahun lalu,” tulis Kaspersky dalam keterangan resminya, Senin, (06/05).

Dari 10 negara yang terkena serangan ini, Indonesia jadi negara yang paling banyak diserang oleh serangan yang satu ini. Total ada 11.703.925 serangan yang dilakukan oleh hacker menggunakan metode Bruteforce ke Indonesia.

Baca Juga :

Waspada, 3 Ancaman Siber Ini Incar Situs Web Khusus Perempuan

 

Selanjutnya, ada Vietnam dengan 25.974.425 serangan, Thailand dengan 10.205.819 serangan, Singapura dengan 6.059.867 serangan, Filipina dengan 4.620.264 serangan dan Malaysia dengan 2.810.648 serangan.

Serangan Bruteforce atau Serangan Bruteforce.Generic.RDP adalah biang keroknya. Menurut penjelasan Kaspersky, metode ini digunakan untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang benar. 

Serangan Bruteforce yang berhasil bekerja memungkinkan penyerang memperoleh kredensial situs atau pengguna yang valid. Mereka juga menggunakan RDP milik Microsoft untuk mengontrol server perangkat dari jarak jauh. 

Baca Juga :

Hati-hati, Mainan Anak-anak pun Tak Luput Dari Serangan Siber

 

“Serangan Bruteforce bukanlah ancaman yang dapat diabaikan oleh perusahaan. Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,” jelas Adrian Hia. Managing Director untuk Asia Pasifik di Kaspersky.

Karena bersifat fatal dan membahayakan, Adrian menyarankan para perusahaan untuk paling tidak menggunakan kata sandi yang kuat, memastikan RDP hanya tersedia melalui VPN perusahaan, menggunakan Gunakan Otentikasi Tingkat Jaringan (NLA), aktifkan autentikasi dua faktor, jika tidak menggunakan RDP, nonaktifkan dan tutup port 3389.