JAKARTA - Pembobolan kata sandi terus menjadi alat yang dipercaya oleh para penjahat siber untuk mencoba menyusup ke bisnis perusahaan-perusahaan di Asia Tenggara (SEA).
Temuan terbaru Kaspersky mengungkapkan bahwa dalam periode Januari hingga Desember 2024, ada lebih dari 53 juta serangan bruteforce.
Bruteforce.Generic.RDP., adalah metode untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga akhirnya menemukan yang benar. Serangan bruteforce yang berhasil memungkinkan penyerang memperoleh kredensial pengguna yang valid.
Saat perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan departemen TI, informasi rahasia akan selalu berpotensi besar dicuri atau hilang karena kecerobohan.
“Setiap harinya, kami melihat lebih dari 145.000 upaya untuk membobol kata sandi dan enkripsi perusahaan dan UMKM di Asia Tenggara. Jumlah tersebut sangat banyak mengingat kurangnya staf keamanan siber di kawasan ini,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Indonesia dan Malaysia mencatat serangan terbanyak. Sebanyak 14.662.615 serangan RDP ditujukan ke perusahaan-perusahaan di Indonesia tahun lalu. Jumlah ini 25% lebih tinggi dari 11.703.925 serangan bruteforce pada tahun 2023.
Di sisi lain, Malaysia mengalami peningkatan 14% dengan 3.198.767 serangan bruteforce pada tahun 2024 dibandingkan hanya 2.810.648 pada tahun 2023.
Sementara itu, Vietnam menjadi negara kedua tertinggi dengan lebih dari 19,8 juta upaya serangan, disusul Thailand (7,2 juta), Singapura (4,2 juta), dan Filipina (1,5 juta).
BACA JUGA:
Adrian juga menyoroti bagaimana perkembangan teknologi yang semakin canggih, seperti Kecerdasan Buatan (AI) memperkuat serangan siber.
“Dengan AI, peretas kini memiliki alat yang lebih canggih untuk menebak kata sandi dan menembus enkripsi dengan cepat. Ini membuka peluang untuk mengakses komputer target dari jarak jauh tanpa terdeteksi,” tambahnya.
Maka dari itu, Adrian menekankan pentingnya perusahaan untuk mengevaluasi ulang sistem keamanan TI mereka secara menyeluruh demi menghadapi ancaman yang semakin kompleks dan masif.
