Bahaya Kata Sandi Lemah: Ancaman Serangan Siber lewat RDP di 2024

Bocornya data penting dari layanan populer seperti Apple, Google, dan Facebook membuat para pelaku kejahatan siber mudah mengeksploitasi username dan kata sandi yang dicuri. Data ini sangat terstruktur, sehingga sangat memudahkan penjahat dalam melakukan serangan siber. Remote Desktop Protocol (RDP) merupakan metode yang kerap digunakan untuk mengakses dan mengendalikan komputer dan server secara jarak jauh, khususnya untuk pekerja hybrid. Namun, RDP sering menjadi sasaran empuk bagi peretas yang ingin mencuri akses jaringan dan sumber daya penting. Penjahat siber sering melakukan serangan brute force dengan mencoba ribuan kombinasi kata sandi pada port RDP yang terbuka. Hal ini terjadi karena banyak pengguna masih menggunakan kata sandi yang sangat sederhana, seperti '123456', yang paling sering digunakan dalam serangan ini. Menurut Specops, perusahaan keamanan kata sandi, dari lebih dari 1 miliar kata sandi yang dicuri di tahun 2024, masih banyak yang tidak memenuhi standar keamanan yang baik. Contoh kata sandi yang sering digunakan adalah '1234', 'Password1', '12345', dan 'P@sswOrd' yang meskipun terlihat memenuhi persyaratan, tetap mudah ditebak. Oleh karena itu, sangat penting untuk menggunakan kata sandi kuat dan rumit untuk akun RDP agar dapat melindungi akses jaringan dan data penting organisasi dari serangan siber yang kian canggih dan masif.