Remote Desktop Control (RDP) menjadi sebuah protokol milik Microsoft yang mampu memfasilitasi pengguna dengan antarmuka grafis agar selalu terhubung ke komputer lain melalui jaringan.
RDP sendiri sering digunakan oleh para administrator sistem dan pengguna non-teknis untuk bisa mengontrol server dan PC lain dari jarak jauh, sehingga mereka tidak perlu datang ke kantor.
Serangan Bruteforce Generic RDP mempunyai upaya untuk menemukan pasangan login/kata sandi RDP yang valid dengan memeriksa semua kemungkinan kata sandi. Serangan yang berhasil memungkinkan penyerang mendapatkan akses jarak jauh ke komputer host yang ditargetkan.
Perusahaan keamanan siber global, Telemetri menunjukkan solusi B2B Kaspersky telah melakukan pemblokiran dengan total 75.855.129 kejadian Bruteforce Generic RDP. Perlu diketahui bahwa serangan-serangan tersebut memang menargetkan perusahaan yang berada pada kawasan Asia Tenggara tahun lalu.
Perlu diketahui bahwa jumlah total 2022 menunjukkan penurunan yang lumayan hingga 42 persen dari 149.003.835 yang terjadi di 2021 silam. Penurunan tersebut sudah diamati di enam negara yang berada pada kawasan Asia Tenggara.
“Dari hampir 150 juta serangan Bruteforce yang menargetkan perusahaan di wilayah Asia Tenggara pada 2021, tahun lalu menunjukkan penurunan setengahnya. Hal ini menjadi pertanda yang baik pada pandangan pertama. Sebagian dipengaruhi oleh peralihan ke kembalinya aktivitas tatap muka atau jarak jauh secara hybrid, yang berarti terdapat lebih sedikit pekerja jarak jauh di wilayah tersebut dibandingkan dengan puncak pandemi pada tahun 2022 dan 2021,” ucap Yeo Siang Tiong selaku General Manager Asia Tenggara di Kaspersky.
Laporan Kaspersky baru-baru ini mengungkapkan teknik paling populer dalam mendapatkan sebuah akses terkait para grup ransomware. Mereka juga memanfaatkan layanan jarak jauh eksternal yang muncul sebagai metode paling umum untuk kelompok ransomware yang dianalisis.
Dari semua grup ransomware yang tercakup dalam laporan dimana sebagian besar beroperasi sebagai RaaS (Ransomware as a Service) selalu menggunakan akun yang valid, sehingga kredensial yang berhasil dicuri atau Bruteforcing untuk bisa memasuki jaringan korban.
Praktik terbaik untuk bisa melindungi diri dari serangan-serangan semacamnya adalah dengan menggunakan vpn dan mengkonfigurasi secara tepat. Selain itu, Kaspersky juga menyarankan untuk menggunakan kata sandi yang kuat dan tidak ada hubungan dengan diri sendiri.
Saran tersebut diperuntukkan agar bisa mengurangi risiko dari dampak serangan ransomware yang disebabkan oleh RD Bruteforce. Pakar Kaspersky juga menyarankan untuk penerapan konsep pertahanan komprehensif yang melengkapi, memandu, dan menginformasikan dalam perjuangan mereka melawan serangan siber. Mengingat bahwa berkembangnya teknologi, maka berkembang juga serangan-serangan yang diberikan oleh para penjahat siber. (Christopher Louis)
Cek Berita dan Artikel yang lain di
Google News
