Sasar Perangkat Pekerja WFH, Serangan RDP Di ASEAN Melonjak

JAKARTA - Ketika pandemi merebak di tahun 2020, banyak karyawan terpaksa bekerja dari rumah dan berhasil membuat sebagian besar bisnis di Asia Tenggara tetap bertahan. Sayangnya, tren bekerja dari rumah (work from home/WFH) juga membuat pening perusahaan yang terkena serangan remote desktop protocol (RDP). Menurut Kaspersky, hal ini tidak akan hilang dalam waktu dekat.

Data Kaspersky menunjukkan upaya serangan RDP di antara pengguna Kaspersky di Asia Tenggara naik 149% dari 2019 ke 2021. Serangan RDP di Asia Tenggara pada tahun 2019 tercatat hanya sebanyak 65.651.924 serangan. Kemudin, di tahun 2020, ketika sebagian besar pekerja di Asia Tenggara terpaksa bekerja purna waktu dari rumah, jumlahnya meroket hingga 214.054.408 serangan.

Di tahun 2021, ketika karyawan bisa bekerja selang seling antara bekerja di kantor atau dari rumah, upaya serangan RDP turun rata-rata sebanya 20% dibanding tahun 2020. Namun, jika dicermati, jumlahnya masih tetap lebih tinggi dibanding jumlah serangan pada tahun 2019. Tahun lalu, upaya serangan RDP di Singapura bahkan naik 6,85% dibanding tahun 2020.

Lalu, apa sih RDP itu? RDP atau remote desktop protocol adalah protokol milik Microsoft yang memungkinkan pengguna terhubung ke komputer lain, melalui jaringan komputer yang menggunakan Windows. RDP banyak digunakan oleh administrator sistem dan pengguna biasa untuk mengendalikan server dan PC lain dari jarak jauh.

Sayangnya, tool ini jugalah yang dieksploitasi penjahat cyber untuk menembus komputer target yang biasanya memiliki sumber daya penting perusahaan. Sekadar informasi, Microsoft 365 tetap menjadi software produktivitas pilihan untuk bisnis, diikuti oleh Google Workspace.

Nah, tatkala perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan departemen TI, akan selalu ada potensi besar terjadinya pencurian atau hilangnya informasi rahasia perusahaan akibat kecerobohan.

Asal tahu saja, pada gelombang pertama lockdown, tak sedikit komputer yang diberikan secara tergesa-gesa kepada pekerja untuk WFH, tidak dikonfigurasi dengan benar. Hal ini memberi celah bagi penjahat cyber untuk melakukan serangan, terutama menggunakan upaya serangan brute force (secara sistematis berusaha menemukan username dan password yang benar) agar bisa mendapatkan akses jarak jauh ke komputer target di dalam jaringan.

“Pengalaman selama pandemi memunculkan tuntutan kolektif di seluruh dunia untuk beralih ke sistem kerja hybrid. Sektor-sektor seperti keuangan, informasi, manajemen, dan layanan profesional terbukti mendapat manfaat saat bekerja dan berkolaborasi dari jarak jauh,” ujar Yeo Siang Tiong, General Manager for Southeast Asia Kaspersky.

Ia melanjutkan, naiknya serangan RDP selama periode ini tidak hanya terjadi di Asia Tenggara. Di seluruh dunia serangan RDP dari 2019 hingga 2021 naik 120%. “Mengingat tren bekerja dari rumah akan terus bertahan, kami mendesak perusahaan untuk serius melindungi pekerja WFH dan hybrid untuk melindungi data mereka,” imbuhnya.

Baca juga : 

Kaspersky: Data Perusahaan Dibanderol Mulai Rp30 Juta Di Dark Web

Mengenal Deepfake Dan Tetap Aman Dari Kepalsuan

Genjot Produktivitas, Korporasi Bisa Pertimbangkan WFA

Indonesia Hadapi 11 Juta Serangan Siber Pada Kuartal I 2022

Tips Tetap Aman
Para pakar Kaspersky memperkirakan serangan terhadap infrastruktur jarak jauh (serta tools kolaborasi) tidak akan berhenti dalam waktu dekat. Jika Anda menggunakan RDP dalam pekerjaan Anda sekarang, pakar keamanan Kaspersky menyarankan untuk mengambil semua langkah perlindungan yang bisa dilakukan, di antaranya:

- Gunakan password kuat berbeda-beda untuk mengakses sumber daya perusahaan yang  berbeda

- Update semua software dan aplikasi pada perangkat karyawan ke versi terbaru

- Aktifkan akses ke jaringan Anda atau pastikan buka RDP hanya melalui VPN perusahaan

- Gunakan Network Level Authentication (NLA)

- Bila memungkinkan, aktifkan autentikasi multi faktor

- Jika Anda tidak menggunakan RDP, putuskan dan tutup port 3389

- Berikan karyawan pelatihan keamanan dasar yang bisa dilakukan secara online. Kaspersky dan Area9 Lyceum memiliki kursus gratis untuk membantu karyawan bekerja dari rumah dengan aman

- Pastikan karyawan Anda siap bekerja dari rumah dengan aman dan tahu harus menghubungi siapa bila menghadapi masalah TI

- Gunakan solusi keamanan perusahaan yang andal yang akan diinstal di perangkat seluruh karyawan, serta solusi untuk melacak perangkat tersebut jika hilang. Pilih solusi yang memiliki perlindungan ancaman jaringan misalnya Kaspersky Integrated Endpoint Security yang mencakup fungsi inspeksi log untuk mengkonfigurasi pemantauan dan peringatan untuk brute force dan upaya login yang gagal.

- Bila memungkinkan, gunakan enkripsi pada perangkat yang digunakan untuk bekerja

- Pastikan Anda memiliki akses ke intelijen ancamana terbaru untuk meningkatkan solusi perlindungan Anda. Misalnya, Kaspersky menawarkan feed data ancaman yang berhubungan dengan covid-19 secara gratis.

- Buatlah salinan backup data penting.

“Untuk membantu perusahaan membangun kapasitas keamanan cyber mereka, Kaspersy menawarkan Endpoint Detection and Response Optimum dengan diskon 35%,” serunya

Perusahaan yang ingin mengetahui lebih jauh penawaran ini bisa klik link ini. Laporan lengkap 2021 Threat Landscape Report for Southeast Asia dari Kaspersky bisa dibaca di: https://kasperskysea.co/premium_report.