Startup SaaS Perlu Antisipasi Serangan Bruteforce

img

Serangan siber brute force dinilai perlu diantisipasi perusahaan rintisan (startup) di bidang Software as a service (SaaS) yang teknologinya akrab dengan kebutuhan bekerja dari jarak jauh.

Serangan brute force merupakan upaya peretas melakukan pengujian nama pengguna dan sandi yang berbeda sampai kombinasi yang benar ditemukan, dan mereka mendapatkan akses ke sumber daya perusahaan.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan untuk para pemain atau pemakai menggunakan layanan SaaS harus menyadari bahwa memang tidak ada sistem yang 100 persen aman. Karena itu, cara terbaik untuk melindungi data dan sistem adalah melalui mitigasi risiko.

“Bagi pengguna, kunci mempersulit peretas untuk menggunakan tools seperti brute force dan lainnya adalah salah satunya dengan menggunakan metode 2FA [Two Factor Authentication] dan juga harus menggunakan password yang berbeda di tiap platform,” ujar Pratama, Jumat (24/4/2021).

Lebih lanjut, dia mengatakan bagi perusahaan yang mempunyai anggaran besar dan concern pada keamanan siber, harus menggunakan layanan Zero Trust atau SaSe. Namun jika perusahaan kecil, startup atau UMKM yang tidak memiliki bujet besar bisa melengkapinya dengan VPN (Virtual Private Network) dan anti malware-virus.

Senada, Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengatakan terdapat beberapa metode yang sangat mudah mencegah brute force dan sudah diterapkan sejak lama

Pertama, TFA/OTP di mana walaupun kata sandi pengguna berhasil terkena serangan brute force, tetapi penjahat tetap tidak bisa masuk ke akun. Kemudian, pembatasan IP remote. Hal ini akan sangat efektif membatasi usaha brute force dari IP yang tidak terdaftar.

Ketiga, pembatasan maksimal fail login, sehingga jika terjadi kesalahan memasukan kata sandi maka otomatis akun akan ditunda untuk bisa login. Hal ini akan membuat script brute force tidak efektif. Terakhir, harus menggunakan aplikasi khusus yang terdaftar untuk menggunakan layanan sehingga sulit di serang brute force.

“Saat ini dan ke depan, serangan siber akan terus menjadi salah satu faktor yang cukup menentukan dan mungkin saja digunakan oleh SaaS yang saling bersaing. Siapa yang memberikan kenyamanan akan memenangkan pasar,” kata Alfons.

Berdasarkan data dari perusahaan keamanan siber Kaspersky terdapat 600 ribu serangan RDP per hari yang menargetkan pekerja jarak jauh di Asia Tenggara, di mana Indonesia mencatat sebanyak 39.730.681 serangan untuk periode Januari—Desember 2020.

Adapun, untuk statistik terbaru Januari hingga Februari 2021, Indonesia mencatat sebanyak 12.809.303 serangan menargetkan para pekerja jarak jauh dalam negeri.

 sumber: bisnis.com