Liputan6.com, Jakarta - Sistem bekerja hybrid, yakni di rumah dan dari jarak jauh, terus diterapkan di Asia Tenggara. Kaspersky pun mengungkap pihaknya telah menggagalkan lebih dari 47 juta serangan siber remote desktop protocol (RDP) di kawasan ini sepanjang paruh pertama 2022.
Berdasarkan data Kaspersky, jumlah bruteforce.generic.RDP yang menarget pekerja jarak jauh di Asia Tenggara sebanyak 47,8 juta insiden, dari Januari-Juni 2022. Rata-rata, solusi Kaspersky memblokir 265 ribu serangan brute force di Asia Tenggara per harinya.
Advertisement
Mengutip keterangan Kaspersky, Senin (3/10/2022), pada periode tersebut Kaspersky mengamankan sebagian besar pengguna dari Vietnam, Indonesia, dan Thailand dari serangan jenis itu.
Sekadar informasi, RDP merupakan protokol milik Microsoft yang menyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan.
RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak terlalu teknis untuk mengontrol server dan PC lain dari jarak jauh.
Serangan bruteforce.generic.RDP mencoba menemukan pasangan login/sandi RDP yang valid dengan cara sistematik, memeriksa semua kemungkinan sandi hingga ditemukan yang benar.
Serangan bruteforce.generic.RDP yang berhasil memungkinkan penyerang untuk mendapatkan akses jarak jauh ke komputer host yang ditargetkan.
General Manager Asia Tenggara Kaspersky Yeo Siang Tiong menyebut, bekerja dari rumah atau di mana pun di luar kantor mengharuskan karyawan masuk ke sumber daya perusahaan dari jarak jauh, menggunakan perangkat pribadi mereka.
Serangan RDP Bukan Hal Baru
Menurut Yeo, salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP. Pasalnya, Microsoft 365 masih merupakan software pilihan yang dipakai oleh perusahaan dan Asia Tenggara memiliki 680 juta orang. Separuhnya berusia di bawah 30 tahun dan paham teknologi.
"Oleh karena itu, kami melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap dilakukan dan potensi kejahatan siber terus ada, melalui serangan brutal," kata Yeo.
RDP sendiri bukanlah hal baru. Kaspersky mencatat, pelaku kejahatan siber mengeksploitasi tren terkini dan lingkungan jarak jauh dan hibrida untuk menarget perusahaan.
"Serangan brute force RDP bukanlah hal baru, tetapi belum pernah ada begitu banyak karyawan yang menggunakan protokol ini. Mungkin itulah alasan mengapa mereka terus menjadi fokus utama para penyerang di Asia Tenggara," katanya.
Kaspersky memandang, keamanan korporat dan perimeter tetap penting. Transisi ke pekerjaan jarak jauh atau hybrid memperlihatkan bahwa keamanan korporat terbaik pun tidak bisa mengimbangi kurangnya kesadaran pengguna.
Advertisement
Perusahaan Izinkan Karyawan Kerja Pakai Perangkat Pribadi
Apalagi, 60 persen perusahaan mengizinkan karyawan memakai perangkat personal untuk bekerja. Bisnis pun harus melatih staf dalam praktik terbaik keamanan siber. Dengan begitu, mereka bisa sadar akan risikonya dan memahami cara bekerja secara aman dengan sumber daya perusahaan.
Perusahaan juga perlu mendukung adanya perubahan administrasi TI. Dalam hal ini, departemen TI perusahaan harus memberi dukungan tambahan kepada karyawan, memastikan pembaruan diterapkan tepat waktu, dan masalah terkait koneksi jarak jauh segera diperbaiki.
"Penjahat dunia maya selalu siap memanfaatkan peristiwa terkini untuk mengganggu," kata Yeo.
Untungnya, agar tetap terlindungi dari serangan risiko dunia maya yang berkembang, tidak memerlukan keterampilan pemrograman teknologi tinggi atau canggih.
"Hanya membutuhkan sedikit pengetahuan tentang aturan keamanan siber dasar," tambahnya.
Tips dari Kaspersky untuk Amankan Pekerja Jarak Jauh
Berikut tips Kaspersky untuk membantu perusahaan lebih aman saat para karyawan bekerja dari jarak jauh:
- Pastikan karyawan memperoleh semua yang dibutuhkan saat bekerja dari rumah. Pastikan karyawan tahu siapa yang harus dihubungi saat ada masalah keamanan.
- Jadwalkan pelatihan kesadaran keamanan dasar untuk karyawan.
- Ambil langkah perlindungan data, termasuk mengaktifkan perlindungan kata sandi, enkripsi perangkat kerja, dan memastikan data dicadangkan.
- Pastikan perangkat, software, aplikasi, dan layanan terus di-update.
- Instal software perlindungan, termasuk di perangkat seluler dan aktifkan firewall.
- Pastikan untuk memiliki akses ke intelijen ancaman terbaru untuk mendukung solusi perlindungan.
- Periksa kembali perlindungan yang tersedia di perangkat seluler. Mulai dari mengaktifkan kemampuan anti-maling seperti lokasi perangkat jarak jauh, kunci dan hapus data, kunci layar, kata sandi, hingga fitur keamanan biometrik.
- Penting untuk melindungi beban kerja cloud dan infrastruktur desktop.
(Tin/Ysl)
Advertisement