Lebih Dari 14 Juta Upaya Bruteforce Targetkan Bisnis di Indonesia Tahun Lalu

GadgetDIVA - Serangan siber dengan metode pembobolan kata sandi masih menjadi senjata andalan para penjahat dunia maya untuk menyusup ke sistem perusahaan di Asia Tenggara. Berdasarkan laporan terbaru dari perusahaan keamanan siber global Kaspersky, lebih dari 53 juta serangan jenis ini berhasil dideteksi dan diblokir selama periode Januari hingga Desember 2024 di kawasan tersebut.

Metode yang paling sering digunakan adalah serangan bruteforce, khususnya varian Bruteforce.Generic.RDP. Teknik ini dilakukan dengan mencoba seluruh kombinasi karakter secara otomatis hingga menemukan kata sandi yang benar. Jika berhasil, pelaku dapat mengakses akun dengan kredensial sah, membuka peluang bagi mereka untuk mengeksploitasi sistem perusahaan.

Sasaran utama serangan ini adalah protokol Remote Desktop Protocol (RDP), sebuah teknologi milik Microsoft yang memudahkan akses ke komputer lain melalui jaringan. Meskipun berguna bagi administrator dan pengguna non-teknis untuk mengelola perangkat dari jarak jauh, RDP juga kerap disalahgunakan oleh pihak tidak bertanggung jawab.

Keamanan semakin rentan ketika perangkat kerja digunakan di luar jaringan internal perusahaan, seperti saat karyawan bekerja dari rumah atau bepergian. Di luar jangkauan perlindungan tim TI, data sensitif perusahaan lebih mudah terekspos dan berisiko dicuri atau disalahgunakan.

Menurut Adrian Hia, Managing Director Kaspersky untuk Asia Pasifik, setiap hari terjadi lebih dari 145.000 upaya serangan bruteforce terhadap perusahaan dan UMKM di Asia Tenggara. Ini menjadi perhatian serius karena wilayah ini masih kekurangan tenaga ahli keamanan siber yang memadai untuk menangkal ancaman tersebut.

Secara khusus, Indonesia dan Malaysia mengalami lonjakan signifikan dalam jumlah serangan. Indonesia mencatat lebih dari 14,6 juta serangan pada 2024 naik 25% dibandingkan tahun sebelumnya. Malaysia juga mengalami kenaikan 14%, dengan lebih dari 3,1 juta serangan tercatat tahun lalu.

Vietnam menempati posisi tertinggi dengan hampir 20 juta percobaan serangan, diikuti oleh Thailand, Filipina, dan Singapura. Seluruh negara Asia Tenggara mengalami tren peningkatan serangan, menunjukkan bahwa pelaku siber semakin aktif dan terorganisir dalam melancarkan aksinya.

Kehadiran teknologi kecerdasan buatan (AI) turut memperparah situasi. AI membantu penjahat siber menebak kata sandi dan membobol enkripsi dengan kecepatan yang lebih tinggi. Hal ini semakin menegaskan pentingnya bagi perusahaan untuk meninjau ulang sistem keamanan TI mereka dan memastikan bahwa infrastruktur digital dilindungi secara optimal dari ancaman yang terus berkembang.