Duh, Pekerja WFH Indonesia Jadi Sasaran Malware Jarak Jauh

Uzone.id - Dari catatan Kaspersky, sebanyak 47 juta serangan Remote Desktop Protocol (RDP) menyerang Asia Tenggara telah di gagalkan selama paruh pertama 2022.

Serangan siber ini menargetkan para pekerja jarak jauh di Asia Tenggara, Kaspersky mengklaim kalau pihaknya memblokir 265.567 serangan brute force di Asia Tenggara per hari-nya.

Indonesia menjadi negara di Asia Tenggara yang paling banyak mendapatkan serangan RDP ini. Tercatat dari Januari 2022 hingga Juni 2022, sebanyak 11,7 juta serangan menargetkan pegawai WFH di Indonesia.

Preview

RDP ini merupakan protokol milik Microsoft yang menyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak terlalu-teknis untuk mengontrol server dan PC lain dari jarak jauh.

“Bekerja dari rumah atau di mana pun di luar kantor mengharuskan karyawan untuk masuk ke sumber daya perusahaan dari jarak jauh dari perangkat pribadi mereka. Salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Nah, Serangan Bruteforce.Generic.RDP mencoba menemukan pasangan login/sandi RDP yang valid dengan cara sistematik memeriksa semua kemungkinan sandi hingga ditemukan yang benar.

Baca juga: Gak Semua 'Jahat', Simak 3 Jenis Hacker di Dunia Siber

Intinya, serangan ini dilakukan ke jaringan atau perangkat pekerja WFH dari jarak jauh oleh pelaku siber.

“Kami melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap menjadi norma dan potensi pelaku kejahatan siber akan terus melanjutkan pengejaran mereka untuk berkompromi dengan perusahaan dan organisasi di wilayah ini melalui serangan brutal,” tambahnya.

Bagi banyak perusahaan, kerja jarak jauh bukanlah solusi sementara. Banyak yang telah mengumumkan bahwa, bahkan setelah pandemi mereda, opsi kerja dari rumah dan model hibrida akan menjadi penerapan permanen dari pengalaman kerja karyawan.

“Ke depan, bisnis harus memikirkan kembali cara pengaturan jaringan perusahaan mereka. Karena semua mesin tidak berada di kantor dan karenanya, tidak terhubung ke jaringan perusahaan, penyesuaian perlu dilakukan untuk memastikan titik akhir tetap aman dan sumber daya perusahaan terlindungi,” tambah Yeo.

Maka dari itu, Kaspersky membagikan kiat bagi perusahaan agar mengetahui potensi masalah keamanan IT saat karyawan dari jarak jauh:

Pertama, pastikan karyawan Anda memperoleh semua yang mereka butuhkan untuk bekerja dari rumah dengan aman dan tahu siapa yang harus dihubungi jika mereka menghadapi masalah TI atau keamanan.

Baca juga: Pelajaran yang Bisa Diambil Dari Kelakuan Bjorka

Kedua, jadwalkan pelatihan kesadaran keamanan dasar untuk karyawan Anda. Ini dapat dilakukan secara online dan mencakup praktik penting, seperti manajemen akun dan kata sandi, keamanan email, keamanan titik akhir, dan penjelajahan web.

Ketiga, ambil langkah-langkah perlindungan data utama termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan data dicadangkan.

Keempat, pastikan perangkat, perangkat lunak, aplikasi, dan layanan terus diperbarui dengan patch terbaru.

Kelima, instal perangkat lunak perlindungan yang telah terbukti, seperti Kaspersky Endpoint Security for Business, di semua titik akhir, termasuk perangkat seluler, dan aktifkan firewall.

Keenam, pastikan memiliki akses ke intelijen ancaman terbaru untuk mendukung solusi perlindungan perangkat kalian.

Ketujuh, periksa kembali perlindungan yang tersedia di perangkat seluler. 

Terakhir, penting juga untuk melindungi beban kerja cloud dan infrastruktur desktop virtual.