Jakarta, FORTUNE – Pebisnis Indonesia jadi target brute force lantaran tingkat ekonomi yang relatif lebih tinggi daripada negara lain di Asia Tenggara (ASEAN), namun memiliki Literasi Digital yang cukup rendah.
Bruteforce merupakan metode menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang benar. Jika berhasil, serangan bruteforce memungkinkan penyerang memperoleh kredensial pengguna yang valid.
Laporan Kaspersky yang menyebutkan bahwa lebih dari 11 juta serangan bruteforce menyasar para pebisnis di Indonesia. “Hal ini terkait dengan kata sandi yang relatif mudah, sehingga mudah untuk ditebak menggunakan metode bruteforce,” kata Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha kepada Fortune Indonesia, Rabu (8/5).
Berdasarkan laporan Kaspersky, terdapat lebih dari 63 juta serangan serangan Bruteforce.Generic.RDP yang digagalkan perusahaan anti virus global tersebut di ASEAN. “Serangan Bruteforce.Generic.RDP akan mencoba menemukan pasangan login/kata sandi RDP (Remote Desktop Protocol) yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan,” kata Pratama.
Dengan memiliki akses RDP tersebut, peretas bisa melakukan hal apapun mulai dari mencuri data yang ada didalam perangkat, mengenkripsi file dan meminta tebusan, sampai melakukan berbagai tindakan pemalsuan yang bisa berujung pada kerugian finansial. RDP adalah protokol yang dimiliki oleh Microsoft dan memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan dengan antarmuka grafis.
Teknologi AI
Pratama juga mengungkapkan, ada bahaya lain yang bisa berkembang dari serangan bruteforce dengan basis teknologi AI (Artificial Intelligence). “Pemecah kata sandi tingkat lanjut ini beroperasi secara berbeda dari alat penebak kata sandi konvensional yang didasarkan pada aturan yang dibuat oleh manusia,” ujarnya
Saat ini sudah ada tools teknologi AI yang digunakan untuk peretasan, salah satu yang paling umum dan sangat mudah digunakan adalah PassGAN. Bahkan, aplikasi ini bisa memecahkan persoalan sandi kurang dari 60 detik.
Menururnya,tools ini cukup membahayakan karena mempelajari kata sandi melalui jaringan saraf tiruan yang mengajarkan komputer untuk memproses data dengan cara yang mirip dengan otak manusia. “PassGAN dapat membedakan pola antara kata sandi palsu (yang diambil dari kumpulan data) dan kata sandi aktual yang dilanggar untuk mengantisipasi dan memecahkan kata sandi di masa mendatang,” katanya.
Pencegahan
Untuk mengjhindari risiko peretasan berbasis kata sandi ini, Pratama mengimbau masyarakat untuk mempergunakan kata sandi yang kuat yang terdiri dari kombinasi huruf besar, huruf kecil, angka, simbol, serta berbagai karakter khusus lainnya. Hal ini juga termasuk penggunaan autentikasi dua faktor.
“Selain itu jangan mempergunakan kata sandi yang sama untuk berbagai platform atau aplikasi sehingga jika ada satu platform atau aplikasi mengalami kebocoran maka tidak adan berimbas pada platform atau aplikasi lainnya,” kata Pratama.
Bila takut lupa password, Pratama menyarankan untuk memanfaatkan aplikasi password manager agar selalu ingat. Hal ini akan semakin menjamin keamanan kata sandi, jika secara rutin melakukan pergantian kata sandi, sehingga jika terjadi kebocoran sebelumnya, kata sandi lama pun tidak dapat dipergunakan.
Laporan Kaspersky
Sebelumnya, perusahaan keamanan siber asal Rusia, Kaspersky, meluncurkan laporan bruteforce yang berhasil diatasi. Dari data tersebut terungkap, Indonesia berada di urutan kedua negara yang paling banyak mengalami kasus bruteforce di akun-akun para pebisnisnya, dengan lebih dari 11 juta kasus, terpaut satu tingkat di bawah Vietnam yang mengalami lebih dari 25 juta serangan bruteforce.
Menurut Managing Director Kaspersky untuk wilayah Asia Pasifik, Adrian Hia, angka serangan bruteforce yang cukup tinggi di kawasan ASEAN ini harus disikapi serius oleh perusahaan, karena maraknya penggunaan layanan pihak ketiga yang digunakan oleh masyarakat berpotensi tidak aman.
"Penggunaan layanan pihak ketiga untuk pertukaran data, karyawan yang bekerja menggunakan komputer di rumah, dan jaringan Wi-Fi yang berpotensi tidak aman, serta penggunaan alat akses jarak jauh seperti RDP masih menjadi masalah bagi tim infosec perusahaan,” kata Adrian.
Selain itu, perkembangan pemanfaatan teknologi AI juga harus menjadi perhatian. "Bisnis di sini harus meningkatkan titik akhir dan postur keamanan jaringan mereka untuk mempertahankan diri dari serangan Bruteforce berbasis AI yang lebih cerdas,” katanya.