“Saat bekerja dari rumah, maka keamanan siber harus lebih diperhatikan”
Salah satu kunci untuk mencegah penyebaran COVID-19 adalah social distancing. Untungnya, berkat konektivitas yang makin canggih, urusan pekerjaaan maupun pribadi dapat dilakukan secara virtual. Namun, seiring dengan meningkatnya jumlah orang yang bekerja secara remote, menjaga keamanan siber menjadi teramat penting.
Dibawah ini adalah beberapa saran yang dapat diikuti guna menjaga tingkat keamanan siber yang cukup. Saran-saran dibawah ini dibagi menjadi 2, yaitu untuk pihak perusahaan (employer), dan karyawan (employee).
Untuk pihak perusahaan (employer)
- Buatlah VPN sebagai jalur akses khusus untuk komunikasi antar device perusahaan. Pastikan VPN yang digunakan dapat mendukung jumlah koneksi yang banyak secara bersamaan.
- Sediakan solusi video conference yang aman untuk karyawan.
- Batasi akses semua aplikasi perusahaan melalui jalur komunikasi yang terenkripsi (seperti misalnya lewat penggunaan VPN tadi).
- Akses terhadap aplikasi tersebut sebaiknya ditambahkan mekanisme autentikasi multifactor (MFA). Contohnya adalah Google Authenticator.
- Cegah tereksposnya sarana untuk kegunaan remote access seperti VNC atau RDP ke Internet secara langsung (direkomendasikan juga menggunakan VPN untuk jalur remote access).
- Jika memungkinkan, sediakan perangkat dari perusahaan untuk para karyawan selama WFH. Pastikan perangkat-perangkat ini sudah memiliki sotware keamanan dan patch yang terbaru. Ingatkan juga para pengguna agar selalu mengecek update patch.
- Untuk perusahaan dengan kebijakan Bring Your Own Device (BYOD), perangkat yang digunakan karyawan harus diperiksa aspek keamanannya, seperti misalnya pengecekan patch, setting OS, antivirus, dll.
- Sediakan sarana IT cukup untuk mendukung karyawan saat WFH, misalnya sarana hotline dukungan teknis untuk konsultasi masalah yang dialami selama WFH.
- Pastikan adanya serangkaian peraturan/kebijakan yang telah dibuat terkait insiden keamanan siber, dan pastikan pekerja sudah diberikan informasi mengenai kebijakan tersebut.
Untuk karyawan (employee)
- Gunakan perangkat milik perusahaan apabila memungkinkan, kecuali ada kebijakan BYOD. Sebisa mungkin, hindari melakukan aktivitas pekerjaan dan aktivitas pribadi di satu perangkat yang sama.
- Gunakan jaringan Wi-Fi yang aman, hindari koneksi dengan jaringan Wi-FI di tempat umum (cafe, mall, dsb). Dengan jaringan Wi-Fi yang terbuka seperti itu, lalu lintas Internet di perangkat dapat diretas dengan mudah. Data anda selama ber-internet dapat di sadap oleh “hacker” yang terkoneksi ke jaringan Wi-Fi yang sama.
- Jika anda terpaksa harus terhubung ke jaringan Wi-Fi di tempat umum, maka sebisa mungkin jangan mengirim atau menerima informasi sensitif terkait data perusahaan.
- Selalu waspada dengan pesan e-mail yang mencurigakan, terutama yang membahas tentang coronavirus, karena bisa jadi pesan tersebut adalah upaya phising atau penipuan (scam) yang memanfaatkan situasi pandemi saat ini.
- Data yang tersimpan pada perangkat, disarankan untuk di enkripsi. Hal ini akan memberikan perlindungan terhadap pencurian/kehilangan data.
- Harus ada software antivirus/antimalware yang terinstall dan ter-update pada perangkat.
- OS yang digunakan juga harus diperbarui.
- Jika anda bekerja di tempat seperti coworking space, kunci perangkat saat tidak digunakan.
- Jangan sebarkan URL untuk rapat virtual atau video conference di media sosial atau kanal publik lainnya.
Selain itu, penting juga untuk meningkatkan kewaspadaan khusus untuk serangan phishing. Phishing adalah metode yang digunakan hacker untuk mendapatkan informasi pribadi seseorang, melalui login halaman web/email/sms/whatsapp palsu, yang tampilannya seolah-olah dari pihak resmi. Tujuannya agar kita secara tidak sadar memasukkan data pribadi (karena kita kira itu memang dari pihak resmi). Dengan begitu data kita akan jatuh ke tangan hacker. Kasus yang sedang buming saat ini adalah email phising yang seolah-olah dikirim dari WHO, yang menggunakan isu terkait COVID-19, lalu meminta penerima email untuk mengisi data pribadi.
Para penyerang ini sedang memanfaatkan keadaan (dan kelengahan kita), maka dari itu tetaplah waspada terhadap e-mail phishing dan penipuan (scam), misalnya yang berisi imbauan untuk mengubah atau mengecek password, meskipun terlihat resmi. Sebelum membuka suatu tautan (link), lakukan verifikasi terlebih dahulu, dan jangan membuka tautan atau lampiran (attachment) yang mencurigakan:
- Curigai pesan-pesan e-mail dari orang yang tidak dikenal, terutama apabila ada link atau file yang diminta untuk dibuka. Jangan pernah sembarang mengklik link atau mendownload file!
- E-mail yang menimbulkan kesan kedaruratan, atau memberikan konsekuensi yang berat (misalnya, segera ganti password e-mail, jika tidak akun anda akan terhapus) biasanya merupakan ciri-ciri serangan phishing. Dalam kasus ini, pastikan sumber e-mail tersebut terlebih dahulu.
- Bahkan e-mail dari orang yang anda kenal pun, jika berisi permintaan yang tidak biasa maka patut dicurigai. Cek kebenaran e-mail tersebut dengan melakukan kontak lewat telepon kepada yang bersangkutan apabila memungkinkan.