Lebih dari 20 Juta Kali Terdeteksi Upaya ‘Brute Force Attack’ di Indonesia

Cyberthreat.id – Perusahaan keamanan siber asal Rusia, Kaspersky menyebutkan, tercatat sebanyak 20.847.706 kali upaya serangan brute force (brute force attack) terhadap penggunaan Remote Desktop Protocol (RDP) di Indonesia pada semester pertama 2021.

RDP adalah protokol desktop jarak jauh dikembangkan oleh Microsoft yang digunakan untuk mengakses workstation atau server Windows. Banyak perusahaan saat ini menggunakan RDP sebagai metode kerja jarak jauh untuk bisa mengakses sumber daya perusahaan dari jarak jauh.

Dengan banyak perusahaan yang mengimplementasi RDP, penjahat siber nampaknya mengeksploitasi penggunaan ini kepada karyawan melalui teknik serangan brute force.

"Brute force adalah upaya untuk menguji semua username dan kata sandi yang berbeda sampai kombinasi yang benar ditemukan, hingga akhirnya peretas mendapatkan akses ke sumber daya perusahaan," kata Kaspersky dalam laporan terbarunya, Senin (15 November 2021).

Sebelumnya, Teritory Channel Manager SEA Kaspersky Indonesia, Dony Koesmandarin mengungkapkan, metode serangan tersebut tergolong ampuh dalam menemukan kata sandi yang ingin diretas.

Menurut Dony, peretas saat melakukan aksinya menggunakan sebuah software yang memiliki algoritma yang menggabungkan huruf, angka, dan simbol untuk menghasilkan kata sandi yang benar.

Algoritma itu memanfaatkan daftar kata (wordlist) atau kamus kata sandi (password dictionary) yang isinya kumpulan kata sandi yang disimpan dalam teks agar dapat memecahkan kata sandi dari sebuah sistem.

Sebagai contoh, seseorang pengguna menggunakan kata sandi dengan lebih dari 8 karakter huruf dan angka, yaitu “Impossible135”. Maka, algoritma tersebut akan memecahkan kata sandi tersebut dengan mencoba seluruh kemungkinan, seperti kata “Mission123”, “Mission111”, “Mission122”, “Impossible123”, “1mp0$$ibl3”. dan seterusnya hingga menemukan kata sandi yang benar.

Namun demikian, kendala dari teknik ini adalah waktu. Tentu akan memakan waktu yang banyak, sebab algoritma itu mencoba seluruh kemungkinan kata sandi yang digunakan seseorang. Belum lagi jika kombinasi kata sandi yang digunakan seseorang itu rumit.

Secara global, Kaspersky mendeteksi 377,5 juta serangan bruto force terhadap RDP.

Managing Director Asia Pasific Kaspersky, Chris Connel, menyarankan supaya perusahaan di Indonesia menerapkan langkah-langkah keamanan untuk mencegah serangan brute force ini. Selain itu, perusahaan juga harus mengedukasi tentang keamanan siber bagi karyawannya.[]

Redaktur: Andi Nugroho