Hacker Lewat Protokol Akses Jarak Jauh Meningkat Saat Pandemi

Pandemi yang terjadi di seluruh dunia membuat banyak perusahaan harus beralih ke pekerjaan jarak jauh. Namun dengan sedikit waktu untuk transisi, banyak perusahaan tidak memiliki kesempatan melakukan sejumlah langkah keamanan siber yang tepat.

Akibatnya perusahaan-perusahaan menjadi rentan terhadap sejumlah risiko keamanan baru. Salah satu hal yang umum adalah serangan siber terhadap protokol yang digunakan oleh karyawan untuk mengakses sumber daya perusahaan dari jarak jauh.

Serangan siber yang dimaksud menggunakan remote desktop protocol (RDP), yakni protokol desktop jarak jauh untuk mengakses workstation atau server Windows.


Setelah pekerjaan beralih ke jarak jauh, serangan bruteforce terhadap protokol ini meroket. Dalam serangan bruteforce, penyerang melakukan pengujian nama pengguna dan sandi yang berbeda hingga ditemukan kombinasi yang benar. Dengan begitu mereka mendapatkan akses ke sumber daya perusahaan.

Selama setahun terakhir, serangan siber tersebut terus meningkat jika dibandingkan dengan periode sebelum pandemi.

Laporan Kaspersky mengungkap, ketika dunia mengalami lockdown pada Maret 2020, jumlah total serangan bruteforce terhadap RDP meningkat dari 93,1 juta di Februari 2020 menjadi 277,4 juta di Maret 2020. Peningkatan tersebut sebesar 197 persen.

Mulai April 2020 dan seterusnya, serangan bulanan tidak pernah turun ke bawah 300 juta dan mencapai level tertinggi di November 2020 sebanyak 409 juta serangan di bulan November secara global.

Sekitar setahun setelah pandemi yakni Februari 2021, terdapat 377,5 juta serangan bruteforce.

Pakar Keamanan di Kaspersky Dmitry Galov mengatakan, pekerjaan jarak jauh masih akan berlanjut.

“Artinya kemungkinan jenis serangan terhadap protokol deskop jarak jauh akan terus terjadi dengan kecepatan yang cukup tinggi. Tahun 2020 memperlihatkan bahwa perusahaan perlu memperbarui infrastruktur keamanan mereka,” kata Galov.

Berdasarkan laporan Kaspersky, di Asia Tenggara, serangan RDP terus mengalami peningkatan dan tertinggi terjadi pada September 2020 dengan 31 juta serangan bruteforce.

Secara keseluruhan, perusahaan keamanan siber memblokir total 214,3 juta eksploitasi RDP di wilayah Asia Tenggara pada tahun 2020.

Indonesia sendiri mengalami sebanyak 39,7 juta serangan RDP untuk bulan Januari hingga Desember 2020. Statistik terbaru Januari hingga Februari 2021, Indonesia mencatat sebanyak 12,8 juta serangan yang menarget pekerja jarak jauh di dalam negeri.

Direktur Pelaksana untuk Asia Pasifik di Kaspersky Chris Connell mengungkap, solusi Kaspersky menggagalkan hampir 600.000 serangan bruteforce RDP dalam sehari di Asia Tenggara.

“Pelaku kejahatan siber tampaknya tidak tertarik untuk beristirahat. Dalam dua bulan pertama 2021, kami mendeteksi lebih dari 65 juta upaya memanfaatkan alat kerja jarak jauh, di mana ini merupakan 30 persen dari total insiden tahun 2020,” kata Connell.

Connell juga mengungkap, masyarakat masih banyak yang harus bekerja dari rumah karena pandemi. Untuk itu, dia menyarankan pemilik bisnis untuk memasang solusi endpoint.

Untuk menjaga dari serangan bruteforce, ahli Kaspersky merekomendasikan untuk:

  • Aktifkan akses ke RDP melalui VPN perusahaan
  • Aktifkan penggunaan network level authentication (NLA) saat menghubungkan dari jarak jauh
  • Jika mungkin aktifkan otentikasi multi-faktor
  • Gunakan solusi keamanan perusahaan yang andal dengan perlindungan ancaman jaringan, misalnya Kaspersy Endpoint Security for Business.

Write a comment

Your email address will not be published. All fields are required

Your email address will not be published.