Cara Melindungi Password Agar Tak Mudah Dibobol Hacker

Rapid7 menemukan penggunan nama pengguna lebih eksponensial, artinya kata sandi yang diamati lebih sering terlihat secara eksponensial lebih banyak daripada password yang kurang umum.

Nama pengguna yang paling umum dicoba oleh penyerang untuk RDP adalah "Administrator" dan "administrator". Ini kemungkinan karena RDP biasanya berjalan di Windows dan akun admin default disebut "administrator".

Untuk SSH, dua nama pengguna yang menonjol adalah "root" dan admin", yang dipilih penyerang karena sebagian besar distribusi Linux dikirimkan dengan pengguna bernama "root" sementara "admin" adalah nama pengguna default yang umum di router dan perangkat IoT.

"Untuk RDP, perlindungan terbaik adalah membatasi akses melalui firewall dan grup keamanan jaringan sehingga instans dengan RDP terekspos hanya dapat diakses dari alamat IP tepercaya. Menggunakan jump host atau bastion host untuk penerapan cloud juga merupakan praktik yang baik sebagai pengganti mengekspos RDP langsung ke internet," catatnya.

Saat mengamankan SSH, langkah keamanan terpenting yang dapat diambil adalah menonaktifkan otentikasi berbasis kata sandi demi otentikasi berbasis sertifikat. Sangat disarankan juga untuk membatasi pengguna yang mengaktifkan SSH dengan memodifikasi file sshd_config Anda, kata Rapid7.

Saran utama Rapid7 adalah mengubah kredensial default dan menonaktifkan administrator lokal dan akun tamu jika memungkinkan. Ini tidak akan menghentikan serangan yang ditargetkan tetapi akan mengatasi yang oportunistik.

Untuk melindungi RDP dan SSH, perusahan diharapkan menggunakan VPN perusahaan dan membatasi koneksi jarak jauh agar hanya berfungsi melalui host yang diautentikasi VPN. Juga, untuk mencegah sebagian besar serangan brute force, ada baiknya mengubah port, meskipun perusahaan mencatat aktivitas ini berada di bawah "keamanan melalui ketidakjelasan".