Pandemi COVID-19 memaksa banyak pegawai untuk bekerja dari rumah alias WFH. Kebijakan ini pun membuat instansi tempat kerja mereka rawan terkena serangan siber.

Saat menyampaikan prediksi keamanan siber 2021, Country Manager untuk Trend Micro Indonesia, Laksana Budiwiyono mengatakan jaringan rumah dan software yang digunakan untuk bekerja dari jarak jauh akan menjadi target serangan dari penjahat siber.

"Threat actors atau pelaku kejahatan cyber security akan mengubah yang sebelumnya targetnya ke korporasi ini mulai masuk ke home office," kata Laksana dalam media briefing virtual, Kamis (7/1/2021).

"Karyawan yang bekerja di rumah, terutama karyawan pentingnya, mereka kalau aksesnya dari rumah tapi proteksinya tidak baik itu risikonya akan cukup tinggi," sambungnya.

Trend Micro juga memprediksi banyak aplikasi enterprise dan cloud yang akan mengungkap celah keamanan yang kritis. Misalnya aplikasi Microsoft Teams, SharePoint, Office 365 dan Exchange.

Hacker dan penjahat siber disebut lebih memilih kerentanan di layanan populer untuk melancarkan serangannya. Pegawai yang sedang WFH dan harus mengakses informasi sensitif menggunakan layanan-layanan ini pun diimbau agar berhati-hati.

Bicara soal celah keamanan, Laksana mengatakan di tahun 2021 penjahat siber akan lebih sigap dalam mengeksploitasi celah yang baru saja ditemukan. Perusahaan pun dituntut untuk lebih cepat dalam menambal celah seperti ini.

Untuk mengurangi potensi ancaman di tahun 2021, Trend Micro memberikan sejumlah saran bagi perusahaan dan pegawai yang harus bekerja dari rumah. Misalnya untuk mengakses informasi sensitif dari rumah, disarankan untuk menggunakan VPN yang terpercaya.

"VPN juga bisa nggak secure kalau menggunakan VPN yang kurang legitimasi tinggi atau VPN yang gratis. Ada celah keamanan yang penjahat bisa nyusup dari situ. Akibatnya bisa terjadi pencurian data," jelas Laksana.

Selain itu, perusahaan diminta untuk mempertahankan kontrol akses yang ketat, baik untuk jaringan perusahaan atau jaringan rumah. Laksana juga menekankan pentingnya perusahaan memegang prinsip zero trust.

Tidak hanya mengandalkan teknologi dan infrastruktur keamanan, perusahaan juga diminta untuk mengedukasi pegawainya agar tidak sampai menjadi korban serangan siber. Apalagi saat ini serangan lewat email spam masih tinggi.

Perusahaan juga diminta untuk meningkatkan praktek keamanan dan manajemen patching agar lebih cepat menambal celah yang ditemukan. Langkah ini juga harus didukung dengan meningkatkan deteksi celah oleh ahli keamanan.

"Kalau ada suatu serangan atau kejadian satu dua laptopnya diserang, bisa tahu tracing-nya, forensiknya ini karena apa, dari mana penyebabnya apa," pungkas Laksana.