Cyberthreat.id - Sistem kerja Pegawai Negeri Sipil (PNS) bakal berubah. Seiring perkembangan zaman dimana teknologi sudah banyak mengambil alih pekerjaan manusia, sementara dunia siber semakin menyatu dengan dunia nyata. 

Bak startup, para PNS di negeri ini bisa mengerjakan tugas di rumah masing-masing alias bekerja remote. Ini adalah perkembangan yang tidak bisa dihindari ataupun ditolak. Tidak perlu bekerja ke kantor setiap hari karena sistem dan jaringan terkoneksi sudah menyediakan semuanya.

Kementerian Perencanaan Pembangunan Nasional (PPN)‎/Badan Perencanaan Pembangunan Nasional (Bappenas) tengah menggodok skema kerja PNS tak wajib 'ngantor'. Rencananya, bakal ada 1000 PNS yang akan bekerja secara mobile dimulai tahun depan.

"Bappenas sudah mulai mengkaji assignment-nya, desain itu sebenarnya sudah ada. Tinggal kita praktikkan pelan-pelan,"‎ ujar Menteri PPN/Kepala Bappenas Suharso Monoarfa, Sabtu (30 November 2019).

Suharso menegaskan sistem kerja remote diterapkan dengan konsep 'Smart Office' sebagaimana Pemerintah yang ingin menggalakkan e-government dan Sistem Pemerintahan Berbasis Elektronik (SPBE).

Apalagi, PNS Milenial sudah banyak yang melek teknologi tetapi belum menyadari ancaman serangan. Per April 2019, jumlah total PNS di Tanah Air mencapai 4,1 juta yang diantaranya bekerja di berbagai infrastruktur kritis nasional.

"Bentuknya smart office, tidak hanya dengan cara-cara yang sekarang. 1000 orang kita bisa bekerja flexy job, flexy schedule, semuanya serba flexy, remote working," katanya

Kata Penelitian

Baru-baru ini penelitian Trend Micro menyatakan tahun 2020 Indonesia akan menghadapi dekade baru, dimana risiko serangan siber meningkat terhadap supply chain dan cloud, yang juga relatif baru. Hasil penelitian mengatakan sistem kerja remote memperkenalkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah.

Kerentanan pada perangkat rumah yang terkoneksi juga dapat berfungsi sebagai titik masuk ke jaringan perusahaan/organisasi. Tahun 2020 Managed Service Providers (MSPs) adalah salah satu 'jalan utama' mengkompromikan banyak organisasi melalui satu target.

Para pelaku kejahatan siber; apakah itu perorangan; organisasi kriminal atau di dukung negara (state sponsored actor); tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal Malware untuk melakukan sabotase dan memeras uang melalui Ransomware.

Hasil penelitian Trend Micro kemudian menyimpulkan lima rekomendasi yang perlu dilakukan organisasi/perusahaan yang memiliki kebijakan sistem kerja remote. Termasuk langkah antisipatif yang bisa dilakukan mulai tahun depan:

1. Meningkatkan uji kelayakan atas penyedia cloud dan MSPs. 

2. Melakukan penilaian kerentanan dan risiko secara berkala atas pihak ketiga.

3. Berinvestasi pada perangkat keamanan untuk mendeteksi kerentanan dan Malware di komponen pihak ketiga.

4. Pertimbangkan Cloud Security Posture Management (CSPM) untuk membantu meminimalkan risiko kesalahan konfigurasi.

5. Tinjau kembali kebijakan keamanan terkait pekerja rumahan dan pekerja mobile.