Serangan Exploit Dan RDP Ke Indonesia Meningkat

Jakarta, PCplus – Kaspersky mencatat 932.051 serangan exploit terhadap perusahaan di Indonesia sepanjang 2025. Angka ini menempatkan Indonesia sebagai negara dengan jumlah deteksi exploit tertinggi di Asia Tenggara. Vietnam menyusul dengan 587.217 kasus, sementara Malaysia mencatat 416.962 kasus. Secara keseluruhan, kawasan Asia Tenggara mengalami lebih dari 2,37 juta serangan exploit.

Baca Juga: Kaspersky: Upaya Phishing Melonjak pada Tahun 2024

Exploit adalah kode berbahaya yang memanfaatkan celah keamanan pada aplikasi atau sistem operasi. Penyerang menggunakan metode ini untuk masuk ke jaringan perusahaan tanpa izin. Banyak exploit menargetkan sistem berbasis web, seperti kerentanan browser dan bug perangkat lunak server. Namun, exploit juga bisa bersifat lokal, misalnya melalui perangkat USB.

Selain exploit, Kaspersky juga melaporkan bahwa Indonesia menghadapi hampir 15 juta serangan berbasis web sepanjang 2025. Rata-rata, terdapat 40.848 serangan per hari. Serangan ini banyak dilakukan melalui browser dengan metode drive-by download dan rekayasa sosial.

Serangan RDP: Kendali Jarak Jauh yang Disalahgunakan

Remote Desktop Protocol (RDP) adalah alat sah untuk mengakses komputer dari jarak jauh. Namun, pada 2025, Kaspersky mendeteksi lebih dari 35,2 juta serangan RDP di Asia Tenggara. Indonesia mencatat 10,5 juta insiden, menjadikannya salah satu target terbesar bersama Vietnam (11,4 juta) dan Thailand (7,5 juta).

Serangan RDP biasanya dilakukan melalui brute-force atau pencurian kredensial. Penyerang memanfaatkan konfigurasi yang lemah untuk masuk ke sistem perusahaan. Ancaman ini meningkat karena banyak organisasi memperluas akses jarak jauh untuk mendukung kerja hybrid.

Strategi Pertahanan Perusahaan

Kaspersky menekankan bahwa kombinasi exploit dan RDP menunjukkan pola serangan yang semakin adaptif dan terencana. Untuk mengurangi risiko, perusahaan disarankan:

• Memperbarui perangkat lunak secara rutin agar celah keamanan tertutup.
• Menghindari ekspos layanan RDP ke jaringan publik, kecuali benar-benar diperlukan.
• Menggunakan kata sandi kuat dan autentikasi tambahan untuk akses jarak jauh.
• Mengadopsi solusi EDR canggih seperti Kaspersky NEXT EDR Expert untuk visibilitas menyeluruh.
• Memanfaatkan intelijen ancaman berbasis AI agar tetap mengetahui taktik terbaru pelaku.
• Mencadangkan data secara teratur dengan sistem cadangan terisolasi dari jaringan utama.

Serangan exploit Indonesia dan ancaman RDP menunjukkan bahwa perusahaan di Asia Tenggara menghadapi tekanan besar dalam menjaga keamanan digital. Dengan jumlah serangan yang terus meningkat, organisasi harus menggabungkan teknologi keamanan modern, kebijakan data yang jelas, serta kesiapan tim SOC untuk menghadapi ancaman yang semakin kompleks.