Serangan Bruteforce Tembus 14 Juta Kasus di Indonesia, Ancaman Siber Semakin Nyata

Jakarta, Gizmologi – Serangan siber dengan metode bruteforce masih menjadi senjata andalan para peretas untuk membobol sistem perusahaan. Sepanjang tahun 2024, Indonesia mencatat lebih dari 14,6 juta upaya serangan bruteforce yang menargetkan bisnis lokal. Angka ini naik signifikan 25% dibanding tahun sebelumnya, menandakan potensi risiko keamanan yang semakin serius di tengah minimnya kesadaran dan perlindungan siber di banyak perusahaan.

Bruteforce sendiri adalah teknik mencoba-coba kata sandi atau kunci enkripsi secara sistematis hingga menemukan kombinasi yang benar. Metode ini biasanya menyasar protokol Remote Desktop Protocol (RDP) milik Microsoft, yang sering dipakai untuk mengakses komputer dari jarak jauh. Sayangnya, celah ini juga dimanfaatkan oleh penjahat siber untuk menyusup ke jaringan perusahaan dan mencuri data penting.

Kaspersky mengatakan bahwa fenomena ini bukan hanya terjadi di Indonesia. Secara regional, Asia Tenggara mencatat lebih dari 53 juta serangan bruteforce sepanjang 2024. Vietnam menjadi negara dengan serangan terbanyak, diikuti oleh Thailand, Indonesia, dan Singapura. Dengan tren ini, bisnis di kawasan ini dituntut untuk memperkuat sistem pertahanan siber mereka sebelum menjadi korban berikutnya.

Baca Juga: Confluent Akan Dorong Inovasi Digital Lewat Data Streaming World Tour di Jakarta

AI Semakin Canggih, Serangan Bruteforce Semakin Mengkhawatirkan

Kemajuan teknologi AI ternyata juga dimanfaatkan oleh pelaku kejahatan siber. Menurut Kaspersky, AI membantu penyerang menebak kata sandi dan memecahkan enkripsi dengan kecepatan yang jauh lebih tinggi dibandingkan metode konvensional. Akibatnya, serangan bruteforce menjadi semakin efektif dan sulit dideteksi sejak dini.

“Setiap harinya, kami mendeteksi lebih dari 145 ribu upaya pembobolan menggunakan bruteforce di Asia Tenggara. Jumlah ini sangat mengkhawatirkan, apalagi di tengah keterbatasan tenaga ahli keamanan siber di kawasan ini,” ujar Adrian Hia, Managing Director Kaspersky Asia Pasifik. Ia menegaskan bahwa postur keamanan TI perusahaan perlu segera dievaluasi dan diperkuat agar mampu menghadapi ancaman yang terus berkembang.

Ketika serangan bruteforce berhasil, penyerang bisa mendapatkan akses penuh ke komputer target tanpa terdeteksi. Risiko ini tidak hanya soal kebocoran data, tetapi juga membuka peluang bagi pelaku untuk menanamkan malware, memata-matai aktivitas bisnis, atau bahkan melumpuhkan operasional perusahaan secara keseluruhan. Inilah sebabnya mengapa ancaman bruteforce harus menjadi prioritas dalam strategi keamanan siber.

Langkah Perlindungan Penting Bagi Bisnis di Indonesia

Untuk meminimalkan risiko serangan bruteforce, Kaspersky merekomendasikan beberapa langkah perlindungan sederhana namun efektif. Pertama, perusahaan harus memastikan penggunaan kata sandi yang kuat dan kompleks. Kombinasi huruf besar, kecil, angka, dan simbol menjadi syarat wajib agar tidak mudah ditembus oleh algoritma bruteforce.

Selain itu, akses RDP sebaiknya hanya diizinkan melalui VPN perusahaan guna mengurangi potensi penyusupan dari luar. Fitur Network Level Authentication (NLA) juga harus diaktifkan agar hanya pengguna dengan kredensial valid yang bisa mengakses sistem. Bila memungkinkan, penerapan autentikasi dua faktor akan menambah lapisan keamanan ekstra.

Bagi bisnis yang tidak memerlukan RDP, disarankan untuk menonaktifkan layanan ini dan menutup port 3389 yang biasa digunakan untuk koneksi jarak jauh. Terakhir, penggunaan solusi keamanan endpoint yang andal seperti Kaspersky Next EDR Optimum menjadi investasi penting untuk mendeteksi dan memblokir ancaman siber sebelum menimbulkan kerugian.

Ancaman Terus Tumbuh, Perlindungan Wajib Jadi Prioritas

Lonjakan serangan bruteforce di Indonesia menunjukkan bahwa banyak bisnis masih lengah dalam menghadapi serangan siber. Apalagi di era di mana AI mempercepat proses serangan, perusahaan tidak bisa lagi mengandalkan cara-cara lama dalam menjaga keamanan data. Perlindungan berlapis dan kebijakan keamanan yang ketat menjadi keharusan, bukan pilihan.

Peningkatan serangan juga menegaskan perlunya edukasi keamanan siber bagi seluruh elemen bisnis, dari staf IT hingga karyawan non-teknis. Karena seringkali, serangan berhasil bukan karena kecanggihan teknologi penyerang, melainkan kelalaian pengguna dalam menjaga kerahasiaan akses.

Kaspersky sendiri tengah mengadakan promo khusus Labor Day dengan diskon hingga 41% untuk produk-produk keamanannya selama bulan Mei 2025. Ini bisa menjadi momen tepat bagi bisnis di Indonesia untuk mulai serius membenahi sistem keamanan siber mereka.

Artikel berjudul Serangan Bruteforce Tembus 14 Juta Kasus di Indonesia, Ancaman Siber Semakin Nyata yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id