Sudah amankah WFH kita?

Hai Sobat Reas, bagaimana liburan kegiatan kalian selama beberapa minggu terakhir ini, semoga semuanya dalam keadaan baik dan sehat. Masih seputar keamanan informasi, kali ini kita akan membahas topik seru lainnya yaitu Work from Home / Remote Work / Kerja dari Rumah, yang sudah dilakukan oleh mayoritas perusahaan di Jakarta dan kota – kota besar lainnya.

Dengan adanya pandemi COVID-19 ini, Presiden Republik Indonesia telah memberikan himbauan untuk melakukan physical distancing dengan “Kerja dari Rumah, Belajar dari Rumah, Ibadah di Rumah”. Namun ternyata dibalik kemudahan teknologi yang memfasilitasi kegiatan WFH kita, tahukah sobat Reas bahwa tidak hanya kasus COVID-19 yang meningkat, tetapi kasus serangan siber juga ikut meningkat?

Ilustrasi WFH, sumber foto: Westend61/Getty Images

Dilansir dari Yahoo Finance, dengan berlakunya WFH maka perusahaan dan pekerja secara tidak sadar dapat menghadapi serangan siber “omnichannel” seperti robocalls, email phising, scams, virus dan malware yang ditemui ketika mengakses jaringan internet. Untuk itu, mari kita bahas apa saja kira – kira risiko keamanan informasi yang perlu diperhatikan bagi rekan – rekan pekerja yang melakukan kegiatan WFH:

1.     Jaringan nirkabel yang tidak aman

WFH dari kafe kopi kekinian sambal menyeruput segelas kopi dingin dan memesan donat, rasanya pasti nikmat. Eh sebentar, ini WFH atau WFC sih? Melakukan akses ke dalam public network seperti di kafe – kafe memang lebih hemat daripada menggunakan kuota internet pribadi di rumah. Namun akses ke dalam public network menyimpan potensi ancaman celah keamanan juga, karena kita tidak tahu apakah jaringan tersebut sudah di-enkripsi dengan aman, atau jangan-jangan ada oknum yang ikut masuk ke dalam jaringan tersebut untuk melakukan serangan Man in the Middle dan mencuri data kita.

2.     Perangkat Pribadi

Menggunakan perangkat pribadi seperti laptop atau tablet selama WFH, bisa saja dijadikan sebuah opsi. Walaupun lebih nyaman, perangkat pribadi umumnya belum dilengkapi dengan keamanan tambahan seperti perangkat kantor yang sudah memiliki standar keamanan sendiri. Apalagi tidak semua orang aware untuk melengkapi perangkat pribadinya dengan antivirus versi terbaru, rajin update windows secara rutin, setting firewall, atau memasang tools backup tambahan. Minimnya perlengkapan tempur pada perangkat pribadi tersebut dapat berdampak serius seperti kerusakan / kehilangan data – data penting perusahaan yang sedang kita kerjakan.

3.     Scam 

Sedang asik browsing mencari materi pekerjaan, tiba – tiba muncul pesan aneh seperti “komputer anda kena virus, klik disini!”. Atau mulai bermunculan pesan email yang memanfaatkan keadaan seperti “JUAL MASKER MURAH YUK DI KLIK” dan sejenisnya yang menarik perhatian anda untuk meng-klik pesan tersebut. Berhati-hatilah, karena para scammer sedang beraksi. Abaikan pesan – pesan tersebut karena memang tidak ada manfaatnya untuk dibuka.

Bagi Perusahaan yang menerapkan WFH, tentu juga perlu melakukan persiapan yang matang. Berikut beberapa saran yang dapat dicoba untuk diterapkan:

1.     Membuat Business Continuity Plan (BCP)

Tidak ada yang tahu apa yang akan terjadi di masa depan. Oleh sebab itu, kondisi bisnis perusahaan diupayakan dapat tetap berjalan efisien dalam memberikan layanan dalam kondisi yang tak terduga. BCP umumnya dirancang pada posisi Pencegahan (Preventive) dimana perusahaan tidak dapat beroperasi secara normal dengan menerapkan empat siklus yaitu Mengurangi (Reduce) ancaman yang dapat terjadi, Merespon (Respond) ancaman terebut, Mengembalikan (Restore) kegiatan dan aktivitas dan Memulihkan (Recover) operasional bisnis seperti sedia kala.

2.     Memberikan Sosialisasi Menyeluruh

Clear and Loud Instruction dapat diberikan oleh manajemen level untuk meningkatkan awareness keamanan data dan informasi terhadap seluruh anggota perusahaan. Instruksi tersebut dapat berupa regulasi atau memo yang mengatur tata cara WFH atau sosialisasi secara top down untuk meminimalkan dampak risiko yang terjadi selama kegiatan WFH berlangsung.

Ilustrasi menjual credential data yang dicuri, sumber foto: https://www.mcafee.com/

3.     Menggunakan jaringan VPN

Dengan banyaknya lalu lintas data yang terhubung dari luar jaringan kantor ke dalam perangkat server perusahaan, kita tidak bisa memastikan yang mana saja jaringan yang aman digunakan. Memfasilitasi endpoint karyawan dengan menyediakan tools VPN sebelum masuk ke dalam jaringan kantor merupakan pilihan yang tepat untuk mengurangi timbulnya risiko yang tidak diinginkan.

4.     Melindungi Perangkat Infrastruktur dan Endpoint

Perangkat infrastruktur seperti server yang diakses dari luar perusahaan, serta perangkat endpoint seperti laptop dan tablet perusahaan yang dibawa pulang untuk WFH tentu perlu mendapat perhatian khusus. Persiapan keamanan seperti antivirus, Endpoint Protection Platforms (EPP) dan Endpoint Detections and Response (EDR) dapat memberikan layer keamanan tambahan untuk melindungi data – data perusahaan.

Nah sebenarnya masih banyak celah keamanan lain yang ditemui saat kegiatan WFH, oleh sebab itu kita perlu meningkatkan pengetahuan terhadap risiko keamanan informasi. Selain melindungi diri dari virus COVID-19, kita juga wajib berhati – hati terhadap virus siber yang tidak kalah gawatnya. Semoga pandemi CODIV-19 segera berakhir, dan kita bisa beraktivitas normal seperti semula. Tetap waspada, dan selalu update pengetahuan terhadap teknologi.

Sumber:

https://www.comparitech.com/blog/information-security/security-remote-working/

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/staying-safe-while-working-remotely/

https://finance.yahoo.com/news/companies-faces-fresh-security-risks-due-to-people-working-from-home-192211787.html

https://www.benefitspro.com/2020/03/17/coronavirus-work-from-home-response-a-boon-for-cybercriminal-exploitation-412-95074/