Wow, 11 juta perusahaan di Indonesia kena serangan siber pakai metode bruteforce. Kaspersky baru-baru ini menemukan serangan siber yang menargetkan sektor bisnis/korporat di Asia Tenggara dengan metode yang sama. Tanpa diatasi, ada 61 juta serangan di Asia Tenggara terdeteksi selama 2023 kemarin.
“Perusahaan keamanan siber global Kaspersky melaporkan telah memblokir lebih dari 61 juta serangan Bruteforce yang menargetkan bisnis di Asia Tenggara (SEA) dalam setahun terakhir,” tulis Kaspersky dalam pernyataan resminya, Senin, (06/05).
Dari 10 negara yang terkena serangan ini, Indonesia adalah negara yang paling banyak diserang dengan satu serangan ini. Total 11.703.925 serangan dilakukan oleh peretas dengan metode bruteforce ke Indonesia.
11 Juta Perusahaan Di Indonesia Terkena Serangan Siber
Menurut Kaspersky, metode bruteforce menjadi penyebab utama serangan siber yang menargetkan perusahaan-perusahaan di Indonesia. Metode bruteforce adalah teknik dimana hacker mencoba semua kemungkinan kombinasi karakter untuk menebak kata sandi.
Mengapa Perusahaan Menjadi Sasaran?
Perusahaan atau situs bisnis menjadi target mudah bagi para penjahat dunia maya karena memiliki potensi ‘keuntungan’ yang besar. Selain itu, perusahaan biasanya memiliki data berharga yang dapat dijual dengan harga tinggi oleh peretas jahat ini.
Bagaimana Cara Kerja Serangan Ini?
Para hacker menggunakan perangkat lunak otomatis yang disebut ‘bot’ untuk mencoba ribuan kombinasi kata sandi acak untuk satu akun pengguna. Ini berlangsung terus menerus sampai bot berhasil menebak kata sandi yang benar. Setelah berhasil masuk, hacker dapat mengakses data sensitif seperti informasi keuangan, data pelanggan, hingga mengambil alih akun.
Apa yang Harus Dilakukan Perusahaan?
Untuk melindungi diri dari serangan bruteforce, perusahaan perlu menerapkan kata sandi yang kuat dan unik untuk setiap akun. Gunakan minimal 8 karakter yang mencakup huruf besar, huruf kecil, angka dan simbol. Perusahaan juga disarankan untuk memanfaatkan otentikasi dua faktor jika memungkinkan, serta sering melakukan audit keamanan untuk mendeteksi celah sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.
Kaspersky Ungkap Metode Bruteforce Sebagai Penyebabnya
Menurut Kaspersky, metode bruteforce adalah teknik hacking paling umum yang digunakan untuk meretas situs perusahaan dan bisnis. Dengan bruteforce, para peretas mencoba semua kemungkinan kombinasi kata sandi dan nama pengguna sampai mereka berhasil masuk ke dalam sistem.
Mengapa Perusahaan Menjadi Target Utama?
Perusahaan dan situs bisnis adalah target yang mudah untuk para penjahat cyber karena mereka memiliki potensi ‘keuntungan’ yang besar. Selain itu, perusahaan biasanya memiliki data berharga yang dapat dijual dengan harga tinggi oleh peretas jahat ini.
Indonesia Paling Banyak Diserang
Dari 10 negara yang terkena dampak serangan ini, Indonesia adalah negara yang paling banyak diserang oleh serangan ini. Total 11.703.925 serangan dilakukan oleh peretas menggunakan metode bruteforce ke Indonesia.
Bagaimana Cara Mencegahnya?
Untuk mencegah serangan bruteforce, penting bagi perusahaan untuk meningkatkan keamanan siber mereka. Beberapa langkah yang dapat diambil adalah:
- Gunakan kata sandi yang kuat dan unik untuk setiap akun. Hindari menggunakan kata sandi yang sama untuk beberapa akun.
- Aktifkan otentikasi dua faktor atau multi-faktor untuk semua akun dan sistem. Ini akan membuat lebih sulit bagi peretas untuk masuk.
- Pastikan semua perangkat lunak dan firmware diperbarui dengan patch keamanan terbaru. Ini akan memperbaiki kerentanan yang dapat dieksploitasi.
- Pelatihan karyawan tentang keamanan siber dan phishing. Karyawan yang terlatih lebih baik dalam mendeteksi dan melaporkan ancaman.
- Gunakan solusi keamanan siber yang kuat seperti firewall, antivirus, anti-malware, dan deteksi intrusi. Ini akan membantu mencegah dan mendeteksi serangan bruteforce.
Dengan
Apa Itu Serangan Bruteforce Dan Bagaimana Cara Kerjanya
Para peretas jahat sering menggunakan metode bruteforce untuk meretas akun dan membobol sistem keamanan perusahaan. Serangan bruteforce adalah upaya menebak kata sandi akun atau sistem dengan mencoba kombinasi kata sandi secara berulang-ulang sampai berhasil membukanya. Metode ini memanfaatkan kelemahan utama manusia, yaitu kecenderungan menggunakan kata sandi yang mudah diingat tetapi lemah.
Mengapa Perusahaan Menjadi Target Utama
Perusahaan menjadi incaran utama karena berpotensi memberikan keuntungan besar bagi peretas. Selain itu, perusahaan biasanya memiliki data berharga yang dapat dijual dengan harga tinggi oleh peretas jahat ini. Kaspersky baru-baru ini menemukan serangan siber yang menargetkan sektor bisnis/korporasi di Asia Tenggara menggunakan metode yang sama. Tanpa dimitigasi, ada 61 juta serangan di Asia Tenggara yang terdeteksi selama 2023 kemarin.
Cara Kerja Serangan Bruteforce
Peretas akan menggunakan perangkat lunak khusus untuk mencoba ratusan hingga jutaan kombinasi kata sandi acak untuk membobol akun atau sistem target. Proses ini berlangsung terus menerus sampai salah satu kombinasi berhasil. Kata sandi yang lemah, seperti nama, tanggal lahir atau kata kunci yang mudah ditebak akan lebih cepat dibobol daripada kata sandi kompleks.
Oleh karena itu, gunakan kata sandi yang kuat dengan kombinasi huruf, angka dan simbol untuk semua akun dan sistem Anda. Lakukan monitoring secara berkala untuk mendeteksi percobaan login ilegal. Pastikan semua perangkat lunak dan sistem operasi selalu diperbarui untuk mendapatkan patch keamanan terbaru. Dengan langkah-langkah ini, risiko serangan bruteforce dapat dikurangi secara signifikan.
Mengapa Perusahaan Menjadi Sasaran Utama Serangan Siber
Perusahaan atau situs bisnis menjadi target yang mudah bagi penjahat dunia maya karena memiliki potensi ‘keuntungan’ yang besar. Selain itu, perusahaan biasanya memiliki data berharga yang dapat dijual dengan harga tinggi oleh peretas jahat ini.
Data Sensitif dan Informasi Penting
Perusahaan menyimpan sejumlah besar data sensitif seperti informasi karyawan dan pelanggan, data keuangan, dan rahasia dagang. Data seperti nomor rekening bank, kartu kredit, dan informasi pribadi lainnya dapat dijual di pasar gelap dunia maya. Selain itu, informasi rahasia perusahaan seperti rencana produk baru dan strategi bisnis dapat dicuri dan dijual ke pesaing.
Akses Jaringan dari Jarak Jauh
Para peretas sering memanfaatkan karyawan yang bekerja dari jarak jauh atau mengakses jaringan perusahaan melalui perangkat seluler untuk masuk. Ini memberi mereka akses ke seluruh jaringan internal perusahaan, yang berisi data sensitif dan sistem penting. Dengan demikian, peretas dapat dengan mudah mengumpulkan informasi, menginstall malware, atau bahkan mengambil alih akun.
Kurangnya Kesadaran Keamanan Siber
Banyak perusahaan, terutama yang kecil dan menengah, kurang memahami ancaman keamanan siber dan tidak menginvestasikan cukup dalam pencegahan dan mitigasi serangan. Mereka mungkin tidak menggunakan perangkat lunak keamanan yang memadai atau melakukan pelatihan karyawan. Ini membuat mereka rentan terhadap berbagai jenis serangan seperti phishing, malware, brute force, dan serangan ransomware.
Dengan memahami mengapa perusahaan menjadi target serangan siber yang menarik, kita dapat mengambil langkah-langkah untuk melindungi bisnis kita sendiri. Hal ini penting untuk diingat bahwa keamanan siber adalah tanggung jaw
Cara Melindungi Perusahaan Dari Ancaman Siber Di Masa Depan
Perkuat keamanan jaringan dan endpoint
Langkah pertama adalah memperkuat keamanan jaringan pilot77 dan perangkat pengguna akhir (endpoint) di perusahaan Anda, seperti komputer, laptop, dan smartphone. Gunakan firewall untuk melindungi jaringan dari akses tidak sah. Aktifkan juga fitur seperti autentikasi multi-factor, enkripsi data dan sandboxing untuk melindungi endpoint.
Pelatihan keamanan siber untuk karyawan
Ancaman siber seperti phishing dan malware bisa masuk lewat karyawan yang tidak waspada. Oleh karena itu, penting untuk memberikan pelatihan keamanan siber secara berkala kepada seluruh karyawan di perusahaan Anda. Ajari mereka cara mendeteksi dan menghindari serangan phishing atau malware.
Backup data secara berkala
Lakukan backup untuk seluruh data penting perusahaan secara berkala, baik secara manual maupun otomatis. Hal ini memastikan data tetap aman jika sistem perusahaan diserang atau dimasuki hacker. Backup data bisa disimpan di cloud atau perangkat eksternal yang tidak terhubung ke jaringan perusahaan.
Perbarui perangkat lunak secara berkala
Perangkat lunak yang tidak diperbarui memiliki celah keamanan yang bisa dimanfaatkan hacker untuk menyusup. Pastikan seluruh perangkat lunak di komputer dan server perusahaan selalu diperbarui ke versi terbaru. Termasuk sistem operasi, aplikasi, dan plugin yang digunakan.
Lakukan pengujian penetrasi secara berkala
Lakukan pengujian penetrasi secara berkala untuk menemukan celah keamanan di jaringan, sistem, dan aplikasi perusahaan sebelum hacker menemukannya. Pengujian penetrasi bisa dilakukan oleh tim internal atau menggunakan jasa penyedia pengujian penetrasi bersertifikat.
Conclusion
Ya, serangan siber terhadap perusahaan memang sangat meresahkan. Data berharga bisa dicuri dan dijual mahal di pasar gelap. Namun jangan panik, ada cara mengatasinya. Gunakan password kuat dan ganti secara berkala. Instal antivirus terpercaya. Back up data secara rutin. Pelajari teknik keamanan siber. Dan yang terpenting, waspadai email mencurigakan. Dengan langkah-langkah ini, data perusahaan Anda akan aman. Jadi jangan takut, hadapi tantangan keamanan siber dengan bijak. Lindungi aset digital Anda sekarang juga!
