Kaspersky Bagikan Tips Lindungi Bisnis Anda dari Serangan Bruteforce

JAKARTA - Berdasarkan temuan dari Kaspersky, Vietnam, Indonesia, dan Thailand mencatat jumlah serangan bruteforce tertinggi di Asia Tenggara selama paruh pertama 2024,  dengan masing-masing lebih dari 8,4 juta, 5,7 juta, dan 4,2 juta serangan. 

Sementara itu, Singapura memiliki lebih dari 1,7 juta insiden, Filipina memiliki lebih dari 2,2 juta, dan Malaysia dengan jumlah serangan bruteforce terendah, yaitu lebih dari 1 juta serangan.

Serangan ini bisa jadi menjadi sangat merugikan baik untuk individu, perusahaan, atau organisasi. Maka dari itu, diperlukan beberapa langkah keamanan untuk melindungi perusahaan Anda. 

Untuk itu, perusahaan keamanan siber global Kaspersky merekomendasikan beberapa tips tindakan untuk terhindar dari serangan bruteforce:

Gunakan kata sandi yang kuat dan unik. Jangan gunakan kata sandi yang sama di beberapa situs web, akun media sosial, atau akun keuangan. Pertimbangkan untuk menggunakan pengelola kata sandi.

Terapkan autentikasi dua faktor (2FA). Pertimbangkan untuk menggunakan alat seperti aplikasi autentikator.

Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.

Pantau akses dan lalu lintas dengan memiliki visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.

Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan), untuk memantau dan menganalisis insiden keamanan informasi.

Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.

Jika perusahaan tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan solusi keamanan terkelola.

Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI.