TECH

Pebisnis RI Jadi Target Bruteforce Karena Literasi Digital Rendah

Teknologi AI kini bisa digunakan untuk melakukan bruteforce.

Pebisnis RI Jadi Target Bruteforce Karena Literasi Digital RendahIlustrasi cara membuat password yang kuat. (Shutterstock/Song_about_summer)
08 May 2024

Jakarta, FORTUNEPebisnis Indonesia jadi target brute force lantaran tingkat ekonomi yang relatif lebih tinggi daripada negara lain di Asia Tenggara (ASEAN), namun memiliki Literasi Digital yang cukup rendah.

Bruteforce merupakan metode menebak kata sandi atau kunci enkripsi yang melibatkan percobaan sistematis semua kemungkinan kombinasi karakter hingga ditemukan karakter yang benar. Jika berhasil, serangan bruteforce memungkinkan penyerang memperoleh kredensial pengguna yang valid.

Laporan Kaspersky yang menyebutkan bahwa lebih dari 11 juta serangan bruteforce menyasar para pebisnis di Indonesia. “Hal ini terkait dengan kata sandi yang relatif mudah, sehingga mudah untuk ditebak menggunakan metode bruteforce,” kata Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha kepada Fortune Indonesia, Rabu (8/5).

Berdasarkan laporan Kaspersky, terdapat lebih dari 63 juta serangan serangan Bruteforce.Generic.RDP yang digagalkan perusahaan anti virus global tersebut di ASEAN. “Serangan Bruteforce.Generic.RDP akan mencoba menemukan pasangan login/kata sandi RDP (Remote Desktop Protocol) yang valid dengan secara sistematis memeriksa semua kemungkinan kata sandi hingga kata sandi yang benar ditemukan,” kata Pratama.

Dengan memiliki akses RDP tersebut, peretas bisa melakukan hal apapun mulai dari mencuri data yang ada didalam perangkat, mengenkripsi file dan meminta tebusan, sampai melakukan berbagai tindakan pemalsuan yang bisa berujung pada kerugian finansial. RDP adalah protokol yang dimiliki oleh Microsoft dan memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan dengan antarmuka grafis.

Teknologi AI

Ilustrasi Artificial Intelligence.
Ilustrasi Artificial Intelligence. (Pixabay/geralt)

Pratama juga mengungkapkan, ada bahaya lain yang bisa berkembang dari serangan bruteforce dengan basis teknologi AI (Artificial Intelligence). “Pemecah kata sandi tingkat lanjut ini beroperasi secara berbeda dari alat penebak kata sandi konvensional yang didasarkan pada aturan yang dibuat oleh manusia,” ujarnya

Saat ini sudah ada tools teknologi AI yang digunakan untuk peretasan, salah satu yang paling umum dan sangat mudah digunakan adalah PassGAN. Bahkan, aplikasi ini bisa memecahkan persoalan sandi kurang dari 60 detik.

Menururnya,tools ini cukup membahayakan karena mempelajari kata sandi melalui jaringan saraf tiruan yang mengajarkan komputer untuk memproses data dengan cara yang mirip dengan otak manusia. “PassGAN dapat membedakan pola antara kata sandi palsu (yang diambil dari kumpulan data) dan kata sandi aktual yang dilanggar untuk mengantisipasi dan memecahkan kata sandi di masa mendatang,” katanya.

Pencegahan

Chairman CISSReC, Pratama Persadha.
Chairman CISSReC, Pratama Persadha. (dok. Pribadi)

Related Topics

    © 2024 Fortune Media IP Limited. All rights reserved. Reproduction in whole or part without written permission is prohibited.