Sektor pendidikan adalah target peretas paling populer pada bulan April, ketika ratusan ribu siswa dan guru harus mengakses sumber daya online setiap hari untuk pembelajaran jarak jauh, penelitian dari perusahaan keamanan cyber telah menemukan.
Menurut analisis Darktrace terhadap lebih dari 100 kliennya di Singapura, institusi pendidikan menghadapi serangan 16 kali lebih banyak daripada organisasi lain yang sering menjadi sasaran di sektor kesehatan dan ritel.
Institusi pendidikan – termasuk universitas, sekolah menengah, institusi swasta dan pusat penelitian – dikenal sebagai salah satu pengguna terbesar protokol desktop jarak jauh Microsoft (RDP), alat untuk terhubung ke komputer lain secara online.
Di seluruh organisasi Singapura yang dianalisis, jumlah keseluruhan serangan RDP meningkat 68 persen pada bulan pemutus sirkuit April, dibandingkan dengan Maret, kata Darktrace, yang memiliki kantor pusat di Amerika Serikat dan Inggris.
Sanjay Aurora, wakil presiden senior perusahaan dan direktur pelaksana Asia-Pasifik dan Jepang, mengatakan: “Banyak server RDP telah bergegas keluar untuk memungkinkan kerja jarak jauh. Penyerang menyadari hal ini dan saat ini menargetkan perangkat dengan layanan RDP yang tidak aman untuk meluncurkan serangan.
“Fakta bahwa RDP sekarang digunakan secara luas dan paling sering salah dikonfigurasi membuatnya menjadi masalah besar.”
Misalnya, pengguna komputer mungkin tidak menggunakan sandi yang kuat untuk mengamankan koneksi RDP mereka, atau mereka mungkin menggunakan nama port RDP default yang mudah ditemukan dan ditargetkan.
Aurora mengatakan bahwa peretas mungkin melihat sektor pendidikan sebagai “perut lunak” dengan sumber daya yang lebih sedikit untuk tim keamanan khusus.
Serangan RDP biasanya menggunakan teknik menebak kata sandi “brute-force” untuk mengakses sistem target. Ini melibatkan mencoba semua kemungkinan kombinasi nama pengguna dan kata sandi sampai yang benar ditemukan.
“Host RDP yang dikompromikan digunakan oleh penjahat cyber untuk melakukan serangan lebih lanjut terhadap perusahaan lain, mengirim spam, atau mencoba menggali lebih dalam ke jaringan perusahaan,” kata Aurora.
Potensi kerugian termasuk data pribadi atau penelitian baru.