4.Rusia (14,10%)
5.Israel (13,47%)
6.Turki (9,47%)
7.China (3,87%)
8.Saudi Arabia (2,67%).
Tiga negara dengan jumlah serangan RDP brute-force terendah adalah Myanmar (0,95%), Yaman (1,51%), dan Laos (1,58%).
Bagaimana mencegah terjadinya RDP brute-force attack? Begini tips dari Reboot Online.
1. Gunakan username dan password yang kuat
Ini adalah cara paling mendasar dan mudah untuk "melawan" serangan brute-force. Buatlah password yang panjang dan berisi kombinasi huruf besar dan kecil, angka, dan karakter khusus. Hindari menggunakan nama akun standar sebagai username, misalnya ‘administrator’. Gunakan nama yang lebih samar.
2. Atur pembatasan akses jarak jauh.
Sebaiknya jangan memberikan akses RDP ke semua karyawan di perusahaan. Berikan akses hanya untuk karyawan atau divisi yang benar-benar membutuhkan akses tersebut untuk bekerja. Dengan membatasi akses RDP untuk personel tertentu saja, Anda sudah mengambil langkah produktif untuk mengurangi risiko serangan.
3. Terapkan account lockout policy
Para penjahat maya harus mencoba login ratusan, bahkan jutaan kali untuk mendapatkan kredensial yang tepat. Anda dapat memperlambat upaya mereka dengan mengatur account lockout policy di Microsoft Windows. Fitur ini akan mengunci user yang dalam rentang waktu yang ditetapkan mencoba login beberapa kali dan gagal.
4. Lakukan assessment terhadap infrastruktur TI
Lakukan assessment terhadap semua komputer di kantor dan identifikasi unit-unit komputer yang sudah outdated dan bisa diakses melalui internet dengan RDP. Begitu teridentifikasi, segera lakukan penggantian. Komputer yang sudah usang biasanya tidak mendukung update/patch keamanan terbaru sehingga berpotensi menjadi target serangan.