Cyberthreat.id – Pemerintah membuat kebijakan agar lembaga pemerintah dan bisnis (non-esensial) untuk 100 persen bekerja dari rumah (work from home).

Kebijakan tersebut mulai berlaku sejak 3-20 Juli 2021 demi memutus rantai penyebaran virus corona (Covid-19). Indonesia dalam dua pekan terakhir mengalami gelombang besar infeksi virus corona, seperti awal-awal tahun lalu. Per 3 Juli, jumlah kasus yang tercatat mencapai rekor tertinggi dalam sehari yaitu lebih dari 27.900 kasus.

Di satu sisi, kebijakan bekerja dari rumah juga berpotensi pada serangan siber. Ini lantaran divisi TI dan keamanan siber tidak 100 persen memantau sistem jaringan di kantor. Penggunaan sistem jarak jauh (remote) jika tidak diperkuat dan diantisipasi, bisa pula membuka pintu bagi penjahat siber.

Oleh karenanya, hal-hal berikut ini bisa dilakukan oleh kantor-kantor yang menerapkan bekerja dari rumah, disarikan dari getdivvy.com dan sumber lain, diakses Minggu (4 Juli):

1] Ubah kata sandi secara teratur. Selama bertahun-tahun pelanggaran data juga penjualan data di forum jual beli mengungkapkan jutaan alamat email, bahkan sebagian juga mencantumkan kata sandi. Pelaggaran data seperti hampir menjadi biasa, padahal dari sisi keamanan siber sesuatu yang sangat vital.

Kasus peretasan Colonial Pipeline, operator pipa bahan bakar terbesar di kawasan Pantai Timur Amerika Serikat, juga berawal dari bocornya kata sandi VPN karyawan. (Baca: Serangan Ransomware Colonial Pipeline Bermula dari Kata Sandi VPN)

Masih banyak karyawan atau kantor-kantor juga mempraktikkan kata sandi buruk, misal, “(namakantor)123”, “123456”, “nama diri”, dan lain-lain. Sementara, peretas memiliki taktik canggih untuk menebak kata sandi yaitu menggunakan serangan brute force dan credential stuffing.

Terlebih, masih banyak pengguna internet yang memakai kata sandi sama untuk banyak akun online dan tidak mengubah kata sandi dalam beberapa tahun. Oleh karenanya, kantor harus melatih atau mengingatkan karyawan untuk rutin mengganti atau menggunakan kata sandi berbeda untuk banyak layanan. Memang ribet untuk mengingat kata sandi, tapi Anda bisa memakai bantuan aplikasi password manager agar lebih mudah.

Kata sandi yang baik, FBI pernah menyarankan untuk memakai frase panjang dengan kombinasi huruf kecil dan besar serta angka, misal, “SayangkuMonasJakarta45” atau frase lain yang sulit ditebak.

2] Amankan jaringan internet rumah. Dengan banyak karyawan kerja dari rumah, kantor juga harus memastikan apakah jaringan internet di rumah tersebut aman. Sebab, karyawan akan selalu mengakses layanan kantor yang berbasis web.

Yang paling mendasar adalah ubah kata sandi di router. Kebanyakan pengguna masih membiarkan kata sandi default router. Ini sepele tapi bisa menjadi celah masuk serangan siber. Selanjutnya, pantau perangkat apa saja yang mengakses wi-fi rumah. Anda bisa memantau dari aplikasi yang disediakan oleh penyedia internet rumah. Terakhir, Anda sebaiknya membuat jaringan wi-fi terpisah antara pekerjaan dan penggunaan pribadi. Anda bisa cek di sini.

3] Gunakan koneksi VPN saat bekerja. Jangan lupakan aplikasi virtual private network (VPN) satu ini. Aplikasi ini mengenkripsi penjelajahan internet Anda sehingga terlindungi. Banyak perusahaan swasta dan kantor pemerintah telah memakai aplikasi VPN. Ada banyak penyedia VPN di pasar, tapi jangan tergiur dengan aplikasi VPN gratis. Dengan aplikasi ini, data dan alamat IP Anda disembunyikan saat berinternet. (Baca: Jangan Asal Pakai VPN, Berikut Ini 8 Tips Mudah Memilihnya)

4] Jangan buka email yang tak dikenal. Serangan siber mulai penipuan hingga ransomware rata-rata dimulai dengan email phishing atau email jebakan. Email ini bisa berpura-pura sebagai seseorang tepercaya, CEO, atasan Anda, atau kawan dekat. Penjahat siber biasanya memakai teknik ini untuk mengeruk data sensitif karyawan mulai email, kata sandi, informasi keuangan dan informasi penting lainnya. Email seperti itu semakin hari semakin canggih, makanya karyawan harus diwanti-wanti agar lebih waspada.

5] Perbarui perangkat lunak secara teratur. Yang satu ini juga mendasar. Masih ada anggapan bahwa memperbarui aplikasi justru akan memperberat atau menambah ruang penyimpanan. Justru, ketka Anda tidak rutin mengecek pembaruan aplikasi, risiko lebih besar, bahkan kerugiaannya bisa melebihi komputer yang Anda pakai. Tentu, jangan sekali-kali memakai aplikasi atau perangkat lunak bajakan. (Baca:

Saat vendor aplikasi meminta pembaruan, artinya mereka sedang memperbaiki kerusakan/kelemahan yang Anda tidak ketahui. Jika malas mengecek pembaruan aplikasi, sebaiknya aktifkan pembaruan dan instal otomatis.

Namun, pembaruan perangkat lunak juga bisa menjadi malapetaka jika vendor aplikasi tersebut juga lalai memperbaiki kelemahan yang dimiliki. Ini yang pernah dialami oleh SolarWinds, sehingga 18.000 pelanggannya juga bisa diretas melalui taktik supply chain attack.

6] Gunakan autentikasi multi-faktor. Setelah kata sandi diperkuat, selanjuat melapisi akses ke halaman kata sandi. Saatnya gunakan aplikasi autentikasi multi-faktor (MFA), seperti Google Authenticator dan lain-lain. Ketika suatu saat kredensial akun online Anda bocor, peretas jahat masih berusaha keras lagi karena harus membobol kode MFA. Kode MFA ini bisa berupa kode angka, sidik jari, kata sandi atau lainnya yang dikirimkan melalui email atau nomor telepon atau melalui aplikasi. Google mengatakan, tindakan keamanan siber seperti ini akan memblokir 100 persen serangan otomatis.

7] Gunakan perangkat kerja untuk tujuan pekerjaan. Sebagian besar pemberi kerja menyediakan perangkat untuk karyawan. Biasanya karyawan cenderung memakai perangkat ini untuk banyak hal, padahal sebaiknya browsing yang tidak-tidak, atau mengunduh sesuatu dari perangkat kantor bisa berisiko. Oleh karenanya, harus ada kebijakan dari kantor untuk membedakan perangkat kerja dan penggunaan sehari-hari.

8] Buat kebijakan kerja karyawan jarak jauh. Kantor harus sigap ketika memutuskan kebijakan bekerja dari rumah diberlakukan. Artinya, tidak hanya soal praktik kerjanya yang diatur, tapi perlindungan data dan keamanan sistem jaringan pun harus sudah dibahas dan diantisipasi. Oleh karenanya, segera bikin petunjuk dasar untuk mengamankan data dan akses ke jaringan kantor, termasuk ke perangkat kantor yang dibawa pulang. Misal, kebijakan agar mengurangi berbagi file. Atau, menggunakan pesan video untuk berkomunikasi dengan karyawan untuk memastikan komunikasi perusahaan tidak dapat diduplikasi. Selain manfaat keamanan, video juga memberikan sentuhan pribadi pada komunikasi staf, sebuah isyarat yang mungkin dihargai di saat-saat yang tidak pasti.

Sudah banyak kantor berusaha keras, berinvestasi mahal untuk memastikan keselamatan fisik jaringan dari peretas, tapi tak sedikit pula yang harus merana karena petunjuk keamanan kepada SDM kurang. Dan, jangan juga dilupakan untuk selalu menerapkan pencadangan data. Ini penting dilakukan sebab serangan siber bisa merepotkan pemulihan data dalam jumlah besar.[]