Jakarta, Cyberthreat.id - Setelah virus corona menyebar ke berbagai belahan bumi, sejumlah perusahaan raksasa  teknologi seperti Microsoft, Amazon, Apple, Twitter hingga Google menyarankan karyawannya bekerja dari rumah alias bekerja jarak jauh (remote working).

Di Indonesia, Gubernur DKI Jakarta Anies Baswedan meminta kepada para pemain di dunia usaha untuk mempersiapkan protokol kerja jarak jauh.

"Bagi dunia usaha kami meminta untuk mulai menyiapkan protokol kerja jarak jauh. Hari ini belum ada arahan untuk kantor-kantor stafnya untuk bekerja dari jauh, tapi dunia usaha harus menyiapkannya," kata Anies dalam konferensi pers, di Jakarta, Jumat (13 Maret 2020) seperti dilaporkan CNN Indonesia.

Permintaan Anies itu menyusul pengumuman Organisasi Kesehatan Dunia (WHO) pada 12 Maret lalu yang menetapkan wabah virus corona sebagai pandemi global.

Bekerja jarak jauh, dalam perspektif keamanan siber, menimbulkan risiko. Terutama jika karyawan gagal melindungi dirinya dari ancaman atau jebakan penjahat siber yang mengintai.

Serangan yang bersifat menyerang jaringan, serangan phising maupun kerentanan keamanan berpotensi membahayakan bagi karyawan dan perusahaan yang menerapkan sistem kerja jarak jauh.

Namun, melansir BizCommunity, ada panduan yang dapat diterapkan oleh perusahaan untuk menjaga keamanannya. Berikut tipsnya.

1. Jangan Percaya Siapa pun
Rencana akses jarak jauh sebuah perusahaan harus dibangun dengan menggunakan pola pikir zero-trust alias nol kepercayaan, dimana semuanya harus diverifikasi dan tidak ada yang harus dikecualikan, termasuk CEO atau Founder-nya.

Penerapan zero-trust akan meminimalisir penjahat dunia maya yang menyamar sebagai seorang yang berkedudukan tinggi di dalam perusahaan dengan tujuan merugikan perusahaan itu.

Misalnya, si penjahat mengaku sebagai atasan si karyawan dan meminta mengunduh sebuah file yang ternyata berisi virus jahat yang dapat menyendera data atau bahkan merusaknya. Bisa berabe bukan?

2. Gunakan VPN atau SDP
Untuk memasukkan alat akses jarak jauh yang aman ke dalam alur kerja karyawan Anda, sangat penting untuk menggunakan Virtual Private Networks (VPN) atau Software Defined Perimeter (SDP). Namun, pastikan bahwa VPN atau SDP yang digunakan telah diuji terhadap penanganan volume lalu lintas yang besar, sebab karyawan Anda berpindah dari bekerja secara tradisional ke bekerja secara modern, dalam artian secara jarak jauh.

3. Lakukan Segmentasi Tenaga Kerja
Perusahaan dapat menjalankan audit atas kebijakan perusahaan saat ini berkaitan dengan akses dan berbagi berbagai jenis data. Evaluasi kembali kebijakan perusahaan dan segmentasi karyawan Anda di dalam perusahaan.

Sehingga, perusahaan dapat memastikan bahwa hanya karyawan yang tepat yang dapat mengakses berbagai jenis data dengan tingkat sensitivitas data yang berbeda-beda.

4. Edukasi Karyawan Anda
Selalu menjadi hal yang krusial untuk mengedukasi karyawan suatu perusahaan akan adanya ancaman yang mengintai. Lakukan edukasi kepada karyawan Anda, seperti jangan mengklik suatu tautan yang tidak diketahui. Sebab,  tautan itu berpotensi merugikan perusahaan.

Sebagai contoh, serangan ransomware yang menuntut para perusahaan untuk membayar sejumlah uang tebusan agar dapat mendekripsi file yang telah dienkripsi oleh para penyerang.[]

Editor: Yuswardi A. Suud