Seiring sistem bekerja hybrid dan jarak jauh terus diterapkan banyak perusahaan di Asia Tenggara (SEA) terhadap karyawannya, serangan Remote Desktop Protocol (RDP) terus terjadi.
Perusahaan keamanan siber Kaspersky mengeklaim telah menggagalkan lebih dari 47 juta serangan RDP di wilayah tersebut selama semester I-2022.
Jumlah Bruteforce.Generic.RDP yang menargetkan pekerja jarak jauh di wilayah tersebut mencatat sebanyak 47.802.037 insiden dari Januari hingga Juni tahun ini.
Rata-rata, solusi Kaspersky memblokir 265.567 serangan brute force di Asia Tenggara per hari-nya.
Pada periode tersebut, Kaspersky telah mengamankan sebagian besar pengguna dari Vietnam, Indonesia dan Thailand dari jenis ancaman ini.
Statistik ini didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna yang menyetujui untuk memberikan data statistik.
Untuk diketahui, RDP adalah protokol milik Microsoft yang menyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan.
RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak terlalu-teknis untuk mengontrol server dan PC lain dari jarak jauh.
Serangan Bruteforce.Generic.RDP mencoba menemukan pasangan login/sandi RDP yang valid dengan cara sistematik memeriksa semua kemungkinan sandi hingga ditemukan yang benar.
Serangan Bruteforce.Generic.RDP yang berhasil memungkinkan penyerang untuk mendapatkan akses jarak jauh ke komputer host yang ditargetkan.
“Tentu saja, bekerja dari rumah atau di mana pun di luar kantor mengharuskan karyawan untuk masuk ke sumber daya perusahaan dari jarak jauh dari perangkat pribadi mereka. Salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP. Microsoft 365 masih merupakan perangkat lunak pilihan yang digunakan oleh perusahaan dan Asia Tenggara memiliki lebih dari 680 juta orang, setengahnya berusia di bawah 30 tahun dan sangat paham teknologi,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Oleh karena itu, kami melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap menjadi norma dan potensi pelaku kejahatan siber akan terus melanjutkan pengejaran mereka untuk berkompromi dengan perusahaan dan organisasi di wilayah ini melalui serangan brutal,” lanjutnya.
Sementara serangan RDP secara konseptual bukanlah hal baru, Kaspersky mencatat bahwa pelaku kejahatan siber mengeksploitasi tren terkini dan lingkungan jarak jauh dan hibrida untuk menargetkan perusahaan.