Penggunaan AI di Serangan Brute Force Bisa Percepat Bobol Kata Sandi

Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky menyebutkan telah memblokir 61 juta serangan brute forceyang menargetkan bisnis di Asia Tenggara, tahun lalu.

Sekadar informasi, serangan brute force adalah metode untuk menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang sebenarnya.

Serangan brute force yang berhasil memungkinkan si penyerang mendapatkan kredensial pengguna yang valid.

Diungkapkan oleh Managing Director Kaspersky Asia Pasifik, Andrian Hia, mengatakan, penggunaan algoritma kecerdasan buatan bisa lebih cepat memecahkan login perusahaan dan pasangan kata sandiri.

"Dengan begitu, pelaku ancaman mendapatkan akses jarak jauh ke komputer perusahaan Anda, kemungkinan kerugian finansial bahkan reputasi yang ditimbulkan menjadi tidak terbatas," kata dia.

Dari laporan Kaspersky, pada periode Januari-Desember 2023, total ada 61,3 juta serangan brute force.Generic.RDP yang digagalkan oleh Kaspersky di berbagai perusahaan.

RDP alias Remote Desktop Protocol merupakan protokol milik Microsoft yang menyediakan antarmuka grafis kepada pengguna untuk terhubung ke komputer lain melalui jaringan.

RDP banyak dipakai administrator sistem dan pengguna non teknis untuk mengontrol server dan PC lain dari jarak jauh.

Nah, serangan brute force dengan memanfaatkan RDP mencoba menemukan pasangan login/ kata sandi RDP yang valid, dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan.

Serangan yang berhasil bisa membuat penyerang mendapatkan akses jarak jauh ke komputer host yang ditargetlan.

Kaspersky mencatat sejumlah wilayah dengan jumlah serangan RDP tertinggi pada tahun 2023, yakni di Vietnam, Indonesia, dan Thailand.

Adapun Singapura memiliki lebih dari enam juta insiden, Filipina hampir 5 juta dan Malaysia dengan jumlah terendah, yakni hampir 3 juta.

Oleh karena itu, Managing Director Kaspersky Asia Pasifik, Andrian Hia, mengatakan serangan brute force bukanlah ancaman yang bisa diabaikan perusahaan.

"Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan WiFi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan," kata Hia.

Ia menyebut, bisnis harus meningkatkan titik akhir dan postur keamanan jaringan mereka, untuk mempertahankan diri dari serangan brute force berbasis AI yang lebih cerdas.

Berikut tindakan perlindungan yang bisa dilakukan, jika perusahaan memakai RDP dalam bekerja:

• Gunakan kata sandi yang kuat
• Pastikan RDP hanya tersedia melalui VPN perusahaan
• Pakai Otentikasi Tingkat Jaringan (NLA)
• Aktifkan autentikasi dua faktor jika memungkinkan
• Jika tidak memakai RDP, nonaktifkan dan tutup port 3389.
• Gunakan solusi keamanan yang andal.