Cyberthreat.id - Computer Emergency Response Team (CERT-In) India menyatakan telah terjadi lonjakan dalam jumlah serangan cyber terhadap jaringan komputer pribadi dan router sejak para profesional diminta untuk bekerja dari rumah (work from home) akibat merebaknya pandemi Covid-19.
"Penjahat cyber mengeksploitasi wabah Covid-19 sebagai kesempatan untuk mengirim phishing yang mengklaim memiliki pembaruan penting atau mendorong donasi, hingga menyamar sebagai organisasi yang dapat dipercaya," demikian keterangan CERT-In dalam laporan terbarunya dilansir Economic Times, Sabtu (28 Maret 2020).
CERT-In merupakan badan cybersecurity nasional India. Lembaga ini adalah tim tanggap darurat komputer yang belakangan menyaksikan fenomena serentak dan masif terkait ajakan bekerja dari rumah secara global. Kenyataan yang ditemukan di lapangan adalah banyak perusahaan belum siap.
"Anjuran work from home akibat momentum Covid-19 dapat menciptakan masalah keamanan cyber bagi pengusaha dan karyawan."
"Ada peningkatan jumlah serangan cyber pada komputer, router dan jaringan rumah yang tidak terlindungi sementara karyawan/staf tidak menyadari pentingnya security dalam bekerja," tulis laporan tersebut.
Dengan sebagian besar karyawan yang bekerja dari rumah, CERT-In menyatakan server VPN perusahaan kini menjadi yang terpenting sekaligus tulang punggung. Dan faktor keamanan serta ketersediaannya harus menjadi fokus bagi tim IT perusahaan.
"Sangat penting layanan VPN ditambal dan mutakhir karena akan banyak cara jahat yang lebih cermat terhadap layanan ini."
CERT-In juga menyarankan sejumlah tindakan pencegahan dan praktik keamanan terbaik. Mengganti password default router Wi-Fi rumah untuk mencegah hacker mengakses jaringan; menggunakan password yang kuat dan unik di setiap akun dan perangkat; serta gunakan otentikasi dua faktor (2FA).
Beberapa tindakan pencegahan lainnya termasuk: Tidak mengizinkan berbagi komputer kerja dan perangkat lain. Saat karyawan membawa pulang perangkat kerja, maka perangkat itu tidak boleh dibagikan atau digunakan oleh orang lain di rumah.
"Ini dilakukan demi mengurangi risiko akses yang tidak sah atau tidak disengaja ke informasi perusahaan yang dilindungi."
Pengguna diminta memperbarui VPN, perangkat infrastruktur jaringan, dan perangkat yang digunakan untuk lingkungan kerja jarak jauh dengan tambalan perangkat lunak terbaru serta dilengkapi konfigurasi keamanan.
"Ingat, gunakan software yang biasanya digunakan perusahaan Anda untuk berbagi file serta jangan menggunakan email pribadi atau layanan pihak ketiga kecuali jika diberitahukan sebaliknya," tambahnya.
CERT-In juga meminta perusahaan yang telah menjalankan work from home memiliki tools dan perimeter keamanan. Misalnya dengan "memastikan sesi jarak jauh secara otomatis habis setelah periode tidak aktif yang ditentukan sesi wajib membutuhkan otentikasi ulang untuk mendapatkan akses kembali".
Kualitas Karyawan
Tim IT perusahaan/organisasi juga didesak untuk meningkatkan kualitas dan keamanan informasi karyawan.
"Ini termasuk informasi bisnis rahasia, rahasia dagang, kekayaan intelektual yang dilindungi dan informasi pribadi lainnya."
Kemudian setiap karyawan diminta untuk selalu mematikan fitur 'ingat password' setiap akan memasuki sistem informasi dan aplikasi perusahaan dari perangkat pribadi. Saran khusus untuk tim IT perusahaan adalah "mempertimbangkan Manajemen Perangkat Seluler (MDM) dan Manajemen Aplikasi Seluler (MAM).
"Alat-alat ini (MDM dan MAM) dapat memungkinkan organisasi untuk mengimplementasikan sejumlah langkah keamanan dari jarak jauh, termasuk enkripsi data, pemindaian malware, dan menghapus data pada perangkat yang dicuri."
Comments
Post a Comment