Cyberthreat.id - Cybersecurity and Infrastructure Security Agency (CISA), agensi cybersecurity Amerika Serikat (AS), membagikan tips tentang cara mengamankan jaringan virtual private network (VPN) bagi banyak orang yang bekerja jarak jauh (remote/teleworking) sebagai respons atas pandemi penyakit Coronavirus (COVID-19).

"Ketika organisasi/perusahaan memilih untuk menerapkan teleworking, CISA aktif mendorong setiap organisasi untuk menerapkan cybersecurity yang lebih tinggi," tulis CISA dalam peringatannya dilansir Bleeping Computer, Jumat (13 Maret 2020).

Keterangan ini memperingatkan bahwa aktor-aktor jahat bakal memfokuskan serangan pada pekerja jarak jauh akibat ketakutan terhadap pandemi Covid-19. Semakin banyak staf/karyawan yang beralih menggunakan VPN untuk teleworking sangat masuk akal sehingga eksploitasi terhadap kelemahan keamanan VPN juga meningkat.

Sementara kelemahan di VPN hanya memiliki kemungkinan kecil untuk ditambal, terutama dalam waktu dan jadwal kerja yang tersebar sepanjang waktu akibat teleworking.

CISA juga menyoroti modus serangan phishing yang akan meningkat yang bertujuan mencuri kredensial pengguna/karyawan yang bekerja dari rumah. Terutama organisasi/perusahaan yang belum menerapkan otentikasi multi-faktor (MFA) untuk akses jarak jauh yang terbuka.

"Organisasi/perusahaan mungkin memiliki jumlah koneksi VPN yang terbatas, sementara karyawan yang melakukan teleworking terus bertambah."

"Dengan berkurangnya ketersedian sumber daya, operasi bisnis yang kritis bakal menderita, termasuk kemampuan personel keamanan IT untuk melakukan tugas cybersecurity," tulis CISA.

Lima Tips Keamanan

CISA merekomendasikan lima langkah keamanan bagi perusahaan/organisasi yang telah mengambil kebijakan teleworking sebagai akibat pandemi Covid-19:

1. Memutakhirkan VPN, perangkat infrastruktur jaringan, dan perangkat yang digunakan untuk pekerjaan jarak jauh (menerapkan tambalan (patch) dan konfigurasi keamanan terbaru).

2. Memberitahu karyawan tentang terjadinya peningkatan dalam upaya phishing.

3. Memastikan staf keamanan IT siap untuk tinjauan log jarak jauh, deteksi serangan, serta respons dan pemulihan insiden.

4. Menerapkan MFA (multi factor authentication) pada semua koneksi VPN atau karyawan yang diperlukan untuk menggunakan password yang kuat  guna mempertahankan diri dari serangan di masa depan.

5. Menguji keterbatasan infrastruktur VPN dalam persiapan untuk penggunaan massal serta mengambil langkah seperti pembatasan tingkat untuk memprioritaskan pengguna yang akan membutuhkan bandwidth lebih tinggi. []