Cyberthreat.id – Bekerja dari rumah selama wabah Covid-19 adalah salah satu strategi kita mengurangi persebaran virus SARS-Cov-2. Namun, saat itu pula kita juga sedang memasuki alam dunia maya yang juga mengancam dengan virus yang tak kalah ganasnya.
Oleh karenanya, lembaga pemerintahan atau perusahaan swasta yang mengambil kebijakan “merumahkan” pegawainya untuk bekerja dari rumah, perlu memahami keamanan saat daring (online).
Kantor-kantor pemerintahan atau perusahaan juga harus mempertimbangkan soal akses sistem informasi, infrastruktur teknologi informasi, biaya bandwidth, dan risiko data.
Ketika bekerja di kantor, perangkat hanya terhubung di jaringan lokal dan data-data tersimpan lokal. Jika bekerja dari jarak jauh, praktis data-data tersebut harus dibuka. Ini yang berisiko karena keamanan pada perangkat pribadi di rumah mungkin lebih rentan ketimbang di kantor.
Berikut ini sejumlah kiat meminimalkan risiko saat bekerja dari rumah (working from home), yang dikutip dari Computerworld.com, yang diakses Senin (16 Maret 2020):
- Keamanan dasar kepada karyawan
Orang-orang yang bekerja dari rumah harus diberikan saran keamanan dasar: untuk berhati-hati terhadap email phishing, untuk menghindari penggunaan wi-fi publik, memastikan router wi-fi rumahan cukup terjamin, dan memverifikasi keamanan perangkat yang digunakan.
Serangan phishing di masa-masa seperti ini sangat mungkin terjadi karena upaya penjahat siber yang selalu memanfaatkan tren. Karyawan harus diingatkan secara khusus untuk menghindari mengklik tautan dalam email dari orang yang tidak mereka kenal, dan pemasangan aplikasi pihak ketiga harus dibatasi.
Perusahaan juga perlu menyiapkan tim tanggap darurat. Orang-orang perlu tahu siapa yang harus dihubungi jika mereka mendeteksi anomali keamanan.
Salah satu cara untuk mengamankan data saat bergerak antara sistem inti perusahaan dan karyawan berbasis eksternal adalah dengan menggunakan VPN. Layanan ini menyediakan lapisan keamanan tambahan, seperti
- menyembunyikan alamat IP pengguna
- mengenkripsi transfer data dalam perjalanan
- menyembunyikan lokasi pengguna
Sebagian besar perusahaan besar sudah memiliki layanan VPN Perusahaan kecil mungkin perlu menunjuk penyedia VPN. Ada banyak penyedia layanan VPN, hindari layanan gratis. Setelah dipilih, Anda harus memastikan bahwa semua karyawan jarak jauh diberikan akses ke layanan, dan bahwa mereka menggunakannya untuk semua aktivitas terkait bisnis.
- Perlindungan keamanan terbaru
Pastikan perlindungan keamanan terbaru dipasang dan aktif pada perangkat apa pun yang akan digunakan untuk bekerja. Itu berarti harus disediakan antivirus, firewall, dan enkripsi pada perangkat yang dipakai.
- Jalankan audit kata sandi
Perusahaan Anda perlu mengaudit kode sandi karyawan. Itu tidak berarti meminta detail pribadi orang, tetapi berarti kode sandi yang digunakan untuk mengakses layanan perusahaan diatur ulang dan didefinisikan ulang sejalan dengan kebijakan keamanan yang ketat.
Kode alfanumerik, penggunaan otentikasi dua faktor adalah wajib, dan Anda harus meminta orang-orang Anda untuk menerapkan perlindungan sekuat mungkin di semua perangkat mereka. Pastikan semua kata sandi penting bisnis Anda disimpan dengan aman jika terjadi sesuatu pada personel kunci; bisa memakai aplikas pengelola kata sandi.
- Pastikan perangkat lunak diperbarui
Dorong tim TI untuk meningkatkan perangkat lunak mereka ke versi terbaru. Aktifkan pembaruan otomatis pada semua perangkat Anda.
- Dorong penggunaan layanan cloud
Salah satu cara untuk melindungi titik akhir karyawan Anda adalah untuk memastikan informasi rahasia Anda tidak disimpan secara lokal. Penyimpanan konten harus berbasis cloud jika memungkinkan, dan karyawan harus didorong untuk menggunakan aplikasi berbasis cloud. Penting juga bahwa setiap layanan penyimpanan cloud pihak ketiga yang digunakan diverifikasi untuk digunakan oleh tim keamanan Anda.
- Setel ulang kata sandi router wi-fi default
Tidak setiap karyawan akan mengatur ulang kata sandi default untuk router wi-fi mereka. Jika Anda memiliki tim dukungan TI, maka beri panduan telepon untuk mengamankan router rumah. Anda juga mungkin perlu melakukan pengaturan untuk membayar kelebihan bandwidth yang digunakan, karena tidak setiap koneksi broadband sama.
Sangat bermanfaat jika melakukan pencadangan data secara online. Jika tidak, karyawan harus didorong untuk menggunakan hard disk eksternal untuk membuat cadangan data pekerjaan. Jika Anda menggunakan layanan manajemen perangkat seluler (MDM) atau manajemen mobilitas perusahaan (EMM), mungkin dapat melakukan pencadangan otomatis melalui konsol manajemen sistem Anda.
- Hindari penggunaan USB drive
Jangan menggunakan USB drive sama sekali. Ada terlalu banyak contoh perangkat yang terinfeksi malware berawal dari USB drive.
Memakai layanan layanan manajemen perangkat seluler (MDM) atau manajemen mobilitas perusahaan (EMM) akan memudahkan penyediaan dan pengelolaan perangkat sekaligus memisahkan data perusahaan dari data pribadi. Ini juga memastikan keamanan perangkat dan Mac dapat lebih terkontrol.
Membuat perencanaan darurat jika terjadi sesuatu hal, baik itu personel TI sakit atau berhalangan atau terjadi serangan siber. Dukungan teknis, kata sandi, dan manajemen keamanan, kode-kode penting dan peran-peran lain harus semuanya dirancang dan diduplikasi.
- Membina komunitas dan peduli terhadap karyawan
Mungkin ini tidak ada kaitannya secara teknis, tapi ini penting untuk saling menguatkan dan mengingatkan agar mental bekerja tetap stabil. Seladam situasi wabah Covid-19, obrolan komunitas, termasuk obrolan video grup menggunakan alat-alat seperti FaceTime atau Zoom akan menjadi semakin penting untuk menjaga kesehatan mental bersama, biar karyawan tidak ikut panik dan stres, terlebih bagi mereka yang sedang dikarantina. Usahakan terus untuk berinteraksi online. Intinya, karena sedang dalam tekanan pandemi, sehingga perlu saling mengingatkan dan menguatan satu sama lain.[]