Pegawai WFH Bikin Perusahaan Rawan Kena Serangan Siber

FORT LAUDERDALE, FL - MARCH 07: Lt. Mike Baute from Floridas Child Predator CyberCrime Unit talks with people on instant messenger during the unveiling of a new CyberCrimes office March 7, 2008 in Fort Lauderdale, Florida. One of the people on the other side of the chat told Lt. Baute, who is saying he is a 14-year-old girl, that he is a 31-year-old male and sent him a photograph of himself. According to current statistics, more than 77 million children regularly use the Internet. The Federal Internet Crimes Against Children Task Force says Florida ranks fourth in the nation in volume of child pornography. Nationally, one in seven children between the ages of 10 and 17 have been solicited online by a sexual predator. (Photo by Joe Raedle/Getty Images) — Pegawai WFH Bikin Perusahaan Rentan Kena Serangan Siber Foto: Gettyimages

Jakarta -

Pandemi COVID-19 memaksa banyak pegawai untuk bekerja dari rumah alias WFH. Kebijakan ini pun membuat instansi tempat kerja mereka rawan terkena serangan siber.

Saat menyampaikan prediksi keamanan siber 2021, Country Manager untuk Trend Micro Indonesia, Laksana Budiwiyono mengatakan jaringan rumah dan software yang digunakan untuk bekerja dari jarak jauh akan menjadi target serangan dari penjahat siber.

"Threat actors atau pelaku kejahatan cyber security akan mengubah yang sebelumnya targetnya ke korporasi ini mulai masuk ke home office," kata Laksana dalam media briefing virtual, Kamis (7/1/2021).

SCROLL TO CONTINUE WITH CONTENT

"Karyawan yang bekerja di rumah, terutama karyawan pentingnya, mereka kalau aksesnya dari rumah tapi proteksinya tidak baik itu risikonya akan cukup tinggi," sambungnya.

Trend Micro juga memprediksi banyak aplikasi enterprise dan cloud yang akan mengungkap celah keamanan yang kritis. Misalnya aplikasi Microsoft Teams, SharePoint, Office 365 dan Exchange.

Hacker dan penjahat siber disebut lebih memilih kerentanan di layanan populer untuk melancarkan serangannya. Pegawai yang sedang WFH dan harus mengakses informasi sensitif menggunakan layanan-layanan ini pun diimbau agar berhati-hati.

Bicara soal celah keamanan, Laksana mengatakan di tahun 2021 penjahat siber akan lebih sigap dalam mengeksploitasi celah yang baru saja ditemukan. Perusahaan pun dituntut untuk lebih cepat dalam menambal celah seperti ini.

Untuk mengurangi potensi ancaman di tahun 2021, Trend Micro memberikan sejumlah saran bagi perusahaan dan pegawai yang harus bekerja dari rumah. Misalnya untuk mengakses informasi sensitif dari rumah, disarankan untuk menggunakan VPN yang terpercaya.

"VPN juga bisa nggak secure kalau menggunakan VPN yang kurang legitimasi tinggi atau VPN yang gratis. Ada celah keamanan yang penjahat bisa nyusup dari situ. Akibatnya bisa terjadi pencurian data," jelas Laksana.

Selain itu, perusahaan diminta untuk mempertahankan kontrol akses yang ketat, baik untuk jaringan perusahaan atau jaringan rumah. Laksana juga menekankan pentingnya perusahaan memegang prinsip zero trust.

Tidak hanya mengandalkan teknologi dan infrastruktur keamanan, perusahaan juga diminta untuk mengedukasi pegawainya agar tidak sampai menjadi korban serangan siber. Apalagi saat ini serangan lewat email spam masih tinggi.

Perusahaan juga diminta untuk meningkatkan praktek keamanan dan manajemen patching agar lebih cepat menambal celah yang ditemukan. Langkah ini juga harus didukung dengan meningkatkan deteksi celah oleh ahli keamanan.

"Kalau ada suatu serangan atau kejadian satu dua laptopnya diserang, bisa tahu tracing-nya, forensiknya ini karena apa, dari mana penyebabnya apa," pungkas Laksana.