FinTechnesia.com | Bekerja jarak jauh alias work from anywhere terus menjadi tren. Namun hati-hati, penjahat siber mengintai.
Berdasarkan statistik terbaru perusahaan keamanan siber global Kaspersky, serangan brute force yang menargetkan pengguna Remote Desktop Protocol (RDP) di Indonesia meningkat 24% pada enam bulan pertama tahun 2021 dibandingkan periode sama tahun lalu.
Brute force adalah upaya menguji semua nama pengguna dan kata sandi yang berbeda sampai kombinasi yang benar ditemukan. Hingga akhirnnya para peretas mendapatkan akses ke sumber daya perusahaan.
Antara Januari hingga Juni 2021, Kaspersky mencatat total 20.847.706 upaya serangan terhadap pengguna Kaspersky dengan Microsoft RDP terinstal di desktop mereka di Indonesia. Ini lonjakan yang signifikan dibandingkan 16.854.459 pada separuh pertama tahun 2020.
Di Indonesia, bulan Februari mencatat angka tertinggi dengan 7.153.761 percobaan serangan. Secara global, Kaspersky telah mendeteksi 377,5 juta serangan brute force terhadap RDP.
RDP mungkin adalah protokol desktop jarak jauh yang paling populer dan digunakan untuk mengakses work station atau server Windows. Pandemi Covid-19 memaksa sejumlah perusahaan menerapkan metode kerja jarak jauh. Dan hingga saat ini masih banyak diterapkan di Indonesia.
Namun, metode kerja ini juga memiliki risiko keamanan apabila tidak dikelola dengan tepat. Salah satunya adalah serangan brute force yang menargetkan protokol yang digunakan karyawan untuk mengakses sumber daya perusahaan dari jarak jauh.
Sistem kerja jarak jauh kini menjadi tren dan terbukti menguntungkan baik bagi bisnis maupun karyawan pada saat yang bersamaan. Menurut penelitian tahun 2020, 5 dari 7 karyawan di Indonesia menunjukkan kepuasan dengan sistem kerja jarak jauh.
Dalam keadaan normal, memindahkan seluruh tenaga kerja dari lingkungan perusahaan TI yang aman ke jaringan rumah dengan penerapan keamanan siber yang memadai memerlukan perencanaan dan persiapan jangka panjang.
“Pandemi merampas kesempatan ini. Dan statistik serangan RDP terbaru kami menunjukkan, para pelaku kejahatan siber mengeksploitasi celah tersebut,” komentar Chris Connell,Managing Director untuk Asia Pasifik di Kaspersky, belim lama ini.
Untuk menghindari potensi ancaman siber dalam tren sistem kerja jarak jauh, Kaspersky memberikan rekomendasi kepada perusahaan.
• Berikan pelatihan tentang kebersihan dunia maya dasar kepada karyawan Anda. Bantu mereka mengidentifikasi jenis serangan paling umum yang terjadi di perusahaan. Berikan pengetahuan dasar dalam mengidentifikasi email, situs web, pesan teks yang mencurigakan.
• Gunakan kata sandi yang kuat, kompleks, dan berbeda untuk mengakses setiap sumber daya perusahaan
• Gunakan Multi-Factor Authentication atau otentikasi dua faktor terutama saat mengakses informasi keuangan atau masuk ke jaringan perusahaan.
• Jika memungkinkan, gunakan enkripsi pada perangkat yang digunakan untuk tujuan kerja.
• Aktifkan akses ke RDP melalui VPN perusahaan
• Selalu menyiapkan salinan cadangan data penting.
• Gunakan solusi keamanan perusahaan yang andal dengan perlindungan ancaman jaringan seperti Kaspersky Endpoint Security for Business
Bagi karyawan yang masih bekerja dari jarak jauh, beberapa langkah sederhana berikut dapat dilakukan agar tetap aman.
• Hindari mengeklik tautan mencurigakan yang masuk melalui kotak masuk email atau aplikasi perpesanan. Sekalipun itu berasal dari rekan kerja Anda, jika pesan tersebut berisi konten yang mencurigakan, pastikan untuk memeriksanya terlebih dahulu kepada mereka
• Selalu periksa semua perangkat di rumah, pastikan telah melalui pembaruan dan menggunakan sistem operasi terbaru
• Instal solusi keamanan di semua perangkat, serta solusi untuk pelacakan jika terjadi kehilangan perangkat.
• Pastikan hanya mengunduh aplikasi hanya dari sumber terpercaya
• Gunakan hanya koneksi internet yang berkualitas baik dan aman. Hindari menggunakan perangkat kerja untuk keperluan pribadi atau sebaliknya. (jos)