Sukses

Serangan Siber Meningkat Tajam Saat Work From Home, Sasar Perangkat Pekerja

Liputan6.com, Jakarta - Saat pandemi merebak tahu 2020, banyak karyawan harus bekerja dari rumah. Hal ini pun berhasil membuat sebagian besar bisnis di Asia Tenggara tetap bertahan.

Sayangnya tren kerja dari rumah alias work from home (WFH) justru membuat perusahaan yang terkena remote desktop protocol/ RDP jadi pusing.

Modus serangan siber seperti ini pun diperkirakan tidak akan hilang dalam waktu dekat.

Data Kaspersky memperlihatkan, upaya serangan RDP di antara pengguna Kaspersky di Asia Tenggara naik 149 persen pada 2019 ke 2021. Pada 2019, serangan RDP di Asia Tenggara tercatat 65,6 juta kali.

Namun di 2020, saat sebagian pekerja di Asia Tenggara terpaksa bekerja purna waktu dari rumah, jumlahnya meroket hingga 214 juta serangan siber.

Pada 2021, ketika karyawan bisa bekerja hybrid, baik di kantor maupun rumah, upaya serangan RDP turun rata-rata 20 persen dibanding 2020. Namun, jumlahnya tetap lebih tinggi dibanding jumlah serangan pada 2019.

Tahun lalu, upaya serangan RDP di Singapura bahkan naik 6,85 persen dibanding 2020.

General Manager for Southeast Asia Kaspersky Yeo Siang Tiong mengatakan, selama pandemi memunculkan tuntutan di seluruh dunia untuk beralih ke sistem kerja hybrid.

"Sektor-sektor seperti keuangan, informasi, manajemen, dan layanan profesional terbukti mendapat manfaat saat bekerja dan berkolaborasi dari jarak jauh," katanya.

Ia mengatakan, naiknya serangan RDP selama periode ini tidak hanya terjadi di Asia Tenggara. "Di seluruh dunia, serangan RDP dari 2019 hingga 2021 naik 120 persen," katanya.

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Apa itu RDP?

RDP atau remote desktop control adalah protokol Microsoft yang memungkinkan pengguna terhubung ke komputer lain melalui jaringan komputer menggunakan Windows.

RDP banyak dipakai oleh administrator sistem dan pengguna biasa untuk mengendalikan server dan PC lain dari jarak jauh. Namun, tool ini juga bisa dieksploitasi penjahat siber untuk menembus komputer target yang biasanya memiliki sumber daya penting perusahaan.

Saat perangkat berada di luar jaringan lokal perusahaan, jauh dari perlindungan IT, akan selalu ada potensi besar terjadinya pencurian atau hilangnya informasi rahasia perusahaan akibat kecerobohan.

Pada gelombang pertama lockdown, komputer yang diberikan secara tergesar-gesa kepada pekerja WFH tidak dikonfigurasi dengan benar.

Hal ini memberi celah bagi penjahat siber untuk melakukan serangan, terutama menggunakan serangan brute force. Serangan ini berupaya menemukan username dan password yang benar agar bisa mendapatkan akses jarak jauh ke komputer target di dalam jaringan.

Heo menyebut, tren bekerja dari rumah akan terus bertahan. Oleh karenanya, Kaspersky mendesak perusahaan melindungi pekerja WFH dan hybrid untuk melindungi data mereka.

Pakar Kaspersky memperkirakan, serangan terhadap infrastruktur jarak jauh tidak akan berhenti dalam waktu dekat.

3 dari 3 halaman

Saran Kaspersky

Jika pengguna memakai RDP dalam pekerjaan, berikut saran dari Kaspersky untuk langkah perlindungan.

1. Gunakan password kuat berbeda-beda untuk mengakses sumber daya perusahaan yang berbeda.

2. Update semua software dan aplikasi pada perangkat karyawan ke versi terbaru.

3. Aktifkan akses ke jaringan Anda, atau pastikan buka RDP hanya melalui VPN perusahaan.

4. Gunakan Network Level Authentication (NLA).

5. Bila memungkinkan, aktifkan autentikasi multi faktor.

6. Jika tidak menggunakan RDP, putuskan dan tutup port 3389.

7. Berikan karyawan pelatihan keamanan dasar yang biasa dilakukan secara online.

8. Pastikan karyawan siap bekerja dari rumah dengan aman dan harus tahu menghubungi siapa bila menghadapi masalah TI.

9. Pakai solusi kemanana yang andal yang akan diinstal di perangkat seluruh karyawan dan solusi melacak perangkat jika hilang.

10. Bila memungkinkan, gunakan enkripsi pada perangkat yang digunakan untuk bekerja.

11. Pastikan memiliki akses ke intelijen ancaman terbaru untuk meningkatkan solusi perlindungan.

12. Buat salinan backup data penting.

(Tin/Isk)