FinTechnesia.com | Tindakan populer memerangi pandemi adalah mengalihkan ke pekerjaan jarak jauh (remote). Namun, dengan sedikit waktu transisi, banyak perusahaan tidak punya kesempatan memberlakukan langkah-langkah keamanan yang tepat. Sehingga rentan terhadap sejumlah risiko keamanan baru.
Salah satu yang paling umum adalah serangan terhadap protokol karyawan mengakses sumber daya perusahaan dari jarak jauh. RDP atau remote desktop protocol adalah alat protokol desktop jarak jauh paling populer untuk mengakses workstation atau server Windows.
Setelah peralihan ke pekerjaan jarak jauh, serangan bruteforce terhadap protokol ini meroket. Dalam bruteforce, penyerang melakukan pengujian nama pengguna dan sandi yang berbeda sampai kombinasi yang benar ditemukan. Lalu mereka mendapatkan akses ke sumber daya perusahaan.
Selama setahun terakhir, meski jumlah total serangan bruteforce telah surut dan mengalir, serangan itu terus meningkat dibandingkan sebelum pandemi.
Menurut telemetri Kaspersky, ketika dunia terkunci pada Maret 2020, serangan bruteforce terhadap RDP melonjak dari 93,1 juta di seluruh dunia di Februari 2020 menjadi 277,4 juta di Maret 2020. Meroket 197%.
Mulai April 2020 dan seterusnya, serangan bulanan tidak pernah turun ke bawah 300 juta. Danmencapai level tertinggi baru di 409 juta serangan di bulan November secara global.
Pada Februari 2021 terdapat 377,5 juta serangan bruteforce. Jauh dari 93,1 juta yang disaksikan pada awal tahun 2020.
Pekerjaan sistem jarak jauh masih akan berlanjut. Bahkan ketika perusahaan mempertimbangkan membuka kembali tempat kerja mereka.
Banyak yang menyatakan, pekerjaan jarak jauh menjadi model operasi bisnis atau mengejar format hibrid. Artinya, kemungkinan jenis serangan terhadap protokol desktop jarak jauh ini terus terjadi dengan kecepatan yang cukup tinggi.
Tahun 2020 menunjukkan perusahaan perlu memperbarui infrastruktur keamanan mereka. “Dan tempat yang baik untuk memulai adalah memberikan perlindungan yang lebih kuat untuk akses RDP mereka,” kata Dmitry Galov, pakar keamanan di Kaspersky, belum lama ini.
Hampir 600.000 serangan RDP per hari menargetkan pekerja jarak jauh di Asia Tenggara. Telemetri Kaspersky menunjukkan tren, berupa peningkatan yang lambat namun stabil dalam jumlah serangan RDP yang digunakan di wilayah tersebut. Tertinggi di bulan September dengan 31.019.009 serangan bruteforce.
Perusahaan keamanan siber global memblokir total 214.054.408 eksploitasi RDP di Asia Tenggara tahun lalu. Indonesia mencatat sebanyak 39.730.681 serangan untuk periode Januari hingga Desember 2020. Dan Januari hingga Februari 2021, Indonesia mencatat sebanyak 12.809.303 serangan menargetkan para pekerja jarak jauh dalam negeri.
“Rata-rata harian, solusi kami menggagalkan hampir 600.000 serangan bruteforce RDP di Asia Tenggara tahun lalu. Dua bulan pertama tahun 2021, kami mendeteksi lebih dari 65 juta upaya memanfaatkan alat kerja jarak jauh. Ini 30% dari total insiden tahun 2020″ kata Chris Connell, Direktur Pelaksana untuk Asia Pasifik di Kaspersky.
Untuk menjaga perusahaan Anda aman dari serangan bruteforce, para ahli Kaspersky merekomendasikan:
• Aktifkan akses ke RDP melalui VPN perusahaan.
• Aktifkan penggunaan Network Level Authentication (NLA) saat menghubungkan dari jarak jauh.
• Jika memungkinkan, aktifkan otentikasi multi-faktor.
• Gunakan solusi keamanan perusahaan yang andal dengan perlindungan ancaman jaringan seperti Kaspersky Endpoint Security for Business. (mrz)