Cyberthreat.id - Ancaman virus corona (Covid-19) masih berlanjut dan akan terus menyebar. Sejumlah perusahaan menyarankan karyawannya untuk bekerja dari rumah alias remote working. Tetapi, muncul ancaman baru terkait dengan dunia maya saat implementasi bekerja dari jarak jauh.

Peneliti dari perusahaan cybersecurity Red Canary mengatakan potensi ancaman pertama yang ditujukan kepada para pekerja yang bekerja remote adalah upaya pemanfaatan atas kekhawatiran dan ketakutan karyawan terhadap virus corona itu sendiri.

Para penyerang memanfaatkan serangan siber bertemakan virus corona yang telah menimbulkan kepanikan masyarakat global. Misalnya, APT yang baru-baru ini terlibat menyebarkan remote-access trojan (RAT) bertema virus corona dan menyamar sebagai Organisasi Kesehatan Dunia (WHO) untuk mengelabui korbannya.

"Secara umum, penyerang mencari kerentanan untuk menyampaikan serangan mereka. Dalam hal ini, ketakutan orang-orang terhadap virus corona adalah kerentanan yang akan dimanfaatkan oleh para penyerang," kata Chief Product Officer (CPO) Red Canary, Chris Rothe dilansir Threatpost, Jumat (13 Maret 2020).

Masyarakat, kata Rothe, secara luas mengalami kepanikan ataupun takut akan virus corona. Masyarakat cenderung ingin mendapatkan informasi terbaru terkait virus tersebut, sehingga tautan dalam email Phishing yang seolah-olah ingin memberikan informasi virus corona itu dibuka. Walhasil, masyarakat yang mengklik tautan itu akan dialihkan ke situs jahat yang dapat menyebabkan penyebaran malware atau pencurian kredensial.

Selain itu, Rothe juga mengungkapkan perangkat lunak dan sistem yang diperbarui tidak cukup untuk mengamankan pekerja dari jarak jauh. Jaringan, kata dia, juga harus mendapatkan perhatian agar aman.

"Dalam dunia Software as a Service (SaaS) dan adopsi cloud yang berkembang ini bisa sangat mulus, tetapi jika sistem Anda semua berada di jaringan internal, tantangannya adalah menyediakan cara aman bagi pengguna. Maka dari itu, mengakses ke sistem melalui VPN atau solusi jaringan lainnya dapat menjadi jawaban," jelas Rothe.

CEO dan Founder 1E, Sumir Karayi, menyebutkan banyak organisasi yang belum siap mengimplementasi bekerja dari jarak jauh, termasuk pemerintah, industri asuransi, perbankan dan kesehatan. Permasalahannya adalah organisasi itu tidak memperbarui sistem dan perangkat lunaknya.

"Banyak perusahaan dan organisasi dalam industri ini bekerja pada sistem warisan dan menggunakan perangkat lunak yang tidak ditambal. Industri seperti itu menimbulkan tantangan keamanan yang besar karena mereka menggunakan sistem, perangkat atau orang yang belum disetujui untuk pekerjaan jarak jauh," ujar Karayi.

Untuk itu, Karayi menekankan kepada organisasi dan perusahaan yang ingin menerapkan bekerja dari jarak jauh harus memprioritaskan keamanan terlebih dahulu. Misalnya melakukan pembaruan keamanan pada sistem dan perangkat lunak serta men-sertifikasi karyawan mengenai keamanan siber.[]

Redaktur: Arif Rahman