FinTechnesia.com | Ketika pandemi merebak di tahun 2020, banyak karyawan terpaksa bekerja dari rumah Ini berhasil membuat sebagian besar bisnis di Asia Tenggara tetap bertahan.
Sayang, tren bekerja dari rumah (work from home) juga membuat perusahaan yang terkena serangan remote desktop protocol (RDP) menjadi penting dan menurut Kaspersky, hal ini tidak akan hilang dalam waktu dekat.
Data Kaspersky menunjukkan upaya serangan RDP di antara pengguna Kaspersky di Asia Tenggara naik 149% dari 2019 ke 2021. Serangan RDP di Asia Tenggara pada tahun 2019 tercatat hanya 65.651.924 serangan.
Namun di tahun 2020, ketika sebagian besar pekerja di Asia Tenggara terpaksa bekerja purna waktu dari rumah, jumlahnya meroket hingga 214.054.408 serangan.
Di tahun 2021, ketika karyawan bisa bekerja selang seling antara bekerja di kantor atau dari rumah, upaya serangan RDP turun rata-rata sebanyak 20% dibanding tahun 2020.
Tapi jumlahnya masih tetap lebih tinggi dibanding jumlah serangan pada tahun 2019. Tahun lalu, upaya serangan RDP di Singapura bahkan naik 6,85% dibanding tahun 2020.
RDP adalah protokol milik Microsoft yang memungkinkan pengguna terhubung ke komputer lain melalui jaringan komputer yang menggunakan Windows.
RDP banyak digunakan oleh administrator sistem dan pengguna biasa untuk mengendalikan server dan PC lain dari jarak jauh. Namun tool ini jugalah yang dieksploitasi penjahat siber untuk menembus komputer target yang biasanya memiliki sumber daya penting perusahaan. Microsoft 365 tetap menjadi software produktivitas pilihan untuk bisnis, diikuti oleh Google Workspace.
Ketika perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan departemen teknologi informasi, akan selalu ada potensi besar terjadinya pencurian atau hilangnya informasi rahasia perusahaan akibat kecerobohan.
Pada gelombang pertama lockdown, komputer yang diberikan secara tergesa-gesa kepada pekerja untuk WFH tidak dikonfigurasi dengan benar. Hal ini memberi celah bagi penjahat siber untuk melakukan serangan, terutama menggunakan upaya serangan brute force (secara sistematis berusaha menemukan username dan password yang benar) agar bisa mendapatkan akses jarak jauh ke komputer target di dalam jaringan.
Pengalaman selama pandemi memunculkan tuntutan kolektif di seluruh dunia untuk beralih ke sistem kerja hybrid. “Sektor-sektor seperti keuangan, informasi, manajemen, dan layanan profesional terbukti mendapat manfaat saat bekerja dan berkolaborasi dari jarak jauh,” ujar Yeo Siang Tiong, General Manager for Asia Tenggara Kaspersky, pekan lalu.
Naiknya serangan RDP selama periode ini tidak hanya terjadi di Asia Tenggara. Di seluruh dunia serangan RDP dari 2019 hingga 2021 naik 120%.
“Mengingat tren bekerja dari rumah akan terus bertahan, kami mendesak perusahaan untuk serius melindungi pekerja WFH dan hybrid untuk melindungi data mereka,” ujarnya.
Para pakar Kaspersky memperkirakan serangan terhadap infrastruktur jarak jauh (serta tools kolaborasi) tidak akan berhenti dalam waktu dekat. Jika Anda menggunakan RDP dalam pekerjaan Anda sekarang, pakar keamanan Kaspersky menyarankan untuk mengambil semua langkah perlindungan.
● Gunakan password kuat berbeda-beda untuk mengakses sumber daya perusahaan yang berbeda
● Update semua software dan aplikasi pada perangkat karyawan ke versi terbaru
● Aktifkan akses ke jaringan Anda atau pastikan buka RDP hanya melalui VPN perusahaan
● Gunakan Network Level Authentication (NLA)
● Bila memungkinkan, aktifkan autentikasi multi faktor
● Jika Anda tidak menggunakan RDP, putuskan dan tutup port 3389
● Berikan karyawan pelatihan keamanan dasar yang bisa dilakukan secara online. Kaspersky dan Area9 Lyceum memiliki kursus gratis untuk membantu karyawan bekerja dari rumah dengan aman
● Pastikan karyawan Anda siap bekerja dari rumah dengan aman dan tahu harus menghubungi siapa bila menghadapi masalah TI
● Gunakan solusi keamanan perusahaan yang andal yang akan diinstal di perangkat seluruh karyawan, serta solusi untuk melacak perangkat tersebut jika hilang. Pilih solusi yang memiliki perlindungan ancaman jaringan misalnya Kaspersky Integrated Endpoint Security yang mencakup fungsi inspeksi log untuk mengkonfigurasi pemantauan dan peringatan untuk brute force dan upaya login yang gagal.
● Bila memungkinkan, gunakan enkripsi pada perangkat yang digunakan untuk bekerja
● Pastikan Anda memiliki akses ke intelijen ancamana terbaru untuk meningkatkan solusi perlindungan Anda. Misalnya, Kaspersky menawarkan feed data ancaman yang berhubungan dengan Covid-19 secara gratis.
● Buatlah salinan backup data penting. (jun)