Cyberthreat.id – Pola kerja hybrid yang saat ini banyak dilakukan oleh perusahaan-perusahaan imbas dari pandemi Covid-19 perlu diantisipasi untuk menangkal adanya serangan-serangan siber.

"Karyawan yang bekerja terkoneksi dari di cafe, rumah dengan jaringan yang tidak aman, dan perangkat yang digunakan bukan dari kantor sangat berisiko terkena serangan siber," kata CEO NTT Ltd Hendra Lesmana dalam keterangannya, di Jakarta, Rabu (30 Maret 2022) dikutip dari Antaranews.com.

Hendra mengatakan serangan yang paling mudah adalah melalui email. Misalnya, email dari rekan kerja, kemudian ada arahan untuk melakukan klik melihat artikel sudah benar atau tidak. Padahal isinya berbeda sama sekali.

"Jadi pada waktu melakukan klik, maka banyak sekali ancaman siber yang akan timbul. Salah satunya adalah ransomware. Ancaman ransomware selalu meningkat dari tahun ke tahun. Apabila sudah terkena baik itu perangkat, server atau sistem pada saat itu tidak kerja yang dilakukan," katanya.

Serangan siber motivasinya adalah jika tidak finansial, maka spionase industri. Jadi yang paling rentan adalah informasi keuangan, pelanggan atau data-data pribadi. Baru-baru ini ada perusahaan yang dibobol dimana dan informasi produk barunya juga ikutan diambil.

Hendra mengusulkan hal paling sederhana dilakukan adalah apakah perangkat yang mengakses informasi sudah menggunakan software yang terbaru atau perangkat-perangkatnya masih didukung atau tidak.

"Jika perangkat dan operating system yang tidak di-support, maka sebaiknya tidak digunakan untuk mengakses informasi atau kerja hybrid," ujarnya.

Selain itu yang paling penting adalah edukasi pengguna. Penjahat siber selalu mencari sasaran yang paling mudah diserang, daripada susah-susah menbobol firewall lebih baik memanipulasi penggunanya.

Hendra mengatakan perusahaan juga perlu mempunyai incident response yang merupakan sistem yang harus dipunyai perusahaan yang bergantung pada transaksi elektronik. Ada yang modelnya mengisolasi dulu yang sudah terinfeksi, memutus akses sama sekali. Selanjutnya, proses forensik digital untuk mengetahui serangan apa saja yang dilakukannya, apa yang sudah diambil, masuknya dari mana, dan selanjutnya segera ditangani.[]