Teknologi.info – Bisnis di Asia Tenggara kembali menghadapi ancaman siber serius. Menurut laporan terbaru dari Kaspersky, lebih dari 23 juta upaya serangan bruteforce berhasil digagalkan dalam paruh pertama tahun 2024. Serangan ini menargetkan perusahaan di berbagai sektor, dengan metode yang mencoba membobol kredensial melalui kombinasi login secara sistematis.
Metode bruteforce memungkinkan pelaku untuk mencuri data sensitif, menyebarkan malware, atau bahkan mengambil alih sistem target. Data Kaspersky menunjukkan total 23.491.775 upaya Bruteforce.Generic.RDP berhasil dihalau oleh perangkat keamanan perusahaan tersebut. Target utama serangan adalah protokol Remote Desktop Protocol (RDP), teknologi dari Microsoft yang digunakan untuk mengakses komputer jarak jauh, sering kali tanpa pengamanan yang memadai.
Daftar Isi
Negara dengan Serangan Terbesar
Laporan ini menyoroti bahwa Vietnam mencatatkan angka serangan tertinggi dengan lebih dari 8,4 juta kasus, diikuti Indonesia dengan 5,7 juta, dan Thailand sebanyak 4,2 juta. Negara lain seperti Filipina (2,2 juta), Singapura (1,7 juta), dan Malaysia (1 juta) juga melaporkan angka serangan yang signifikan.
Ancaman Lama dengan Kemampuan Baru
“Serangan bruteforce memang bukan ancaman baru, namun efektivitasnya masih tinggi karena lemahnya keamanan dasar, seperti penggunaan kata sandi yang mudah ditebak atau tidak adanya autentikasi ganda (MFA),” ujar Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara. Ia menambahkan, kecerdasan buatan kini digunakan untuk mempercepat proses serangan, meningkatkan ancaman bagi bisnis.
Melindungi Perusahaan dari Ancaman Siber
Beberapa rekomendasi untuk meminimalkan risiko serangan siber:
- Gunakan kata sandi unik dan kuat. Hindari penggunaan ulang kata sandi di berbagai platform.
- Terapkan autentikasi dua faktor (2FA) untuk lapisan perlindungan tambahan.
- Jangan membuka akses RDP atau layanan manajemen jarak jauh lainnya ke jaringan publik tanpa pengamanan ketat.
- Pantau jaringan perusahaan secara aktif untuk mendeteksi aktivitas mencurigakan.
- Bangun Security Operations Center (SOC) atau gunakan layanan keamanan terkelola untuk analisis ancaman secara profesional.
- Perbarui sistem keamanan secara berkala dengan menggunakan intelijen ancaman terbaru.
Menekan Risiko dengan Teknologi Modern
Bisnis kecil dapat memanfaatkan teknologi modern dengan cara yang hemat biaya untuk meningkatkan keamanan siber. Langkah awal adalah memaksimalkan fitur bawaan perangkat, seperti firewall di sistem operasi dan perangkat lunak antivirus gratis atau open-source dengan reputasi baik. Selalu perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya untuk menutup celah keamanan yang dapat dimanfaatkan penyerang. Gunakan autentikasi dua faktor (2FA) untuk melindungi akses ke akun penting dan data sensitif. Selain itu, pilih layanan penyimpanan berbasis cloud dengan reputasi baik yang telah dilengkapi fitur keamanan bawaan, sehingga bisnis dapat menyimpan data dengan aman tanpa perlu investasi besar dalam infrastruktur teknologi.
Tidak kalah penting, tingkatkan kesadaran staf terhadap keamanan siber melalui pelatihan berkala. Ajarkan mereka cara mengenali ancaman umum, seperti email phishing atau tautan mencurigakan, dan praktik keamanan yang baik, seperti penggunaan kata sandi unik dan kuat. Untuk menghemat sumber daya, manfaatkan alat kolaborasi dan komunikasi yang sudah terintegrasi dengan perlindungan keamanan. Dengan pendekatan yang sederhana namun strategis ini, bisnis kecil dapat mengurangi risiko serangan siber secara signifikan, bahkan tanpa perlu tim IT khusus atau anggaran besar.