Jakarta -
Ancaman COVID-19 memaksa pemerintah di berbagai negara melakukan antisipasi yang disesuaikan dengan kondisi lokal, namun intinya membatasi interaksi antar manusia secara fisik dan memaksa perusahaan mengurangi aktivitas kerja di kantor dan karyawan diminta work from home atau kerja dari rumah.
Dari sisi security komputer, perubahan ini meningkatkan risiko ancaman keamanan bagi perusahaan terutama menyangkut kerahasiaan data perusahaan yang selama ini tersimpan aman di intranet menjadi bisa diakses melalui internet dan harus diamankan baik melalui pembatasan hak akses data atau informasi maupun serangan dari luar seperti pencurian data dan ransomware.
Selain itu, karyawan yang sedang kerja dari rumah juga menjadi lebih rentan terhadap serangan karena terhubung ke jaringan perusahaan melalui jaringan internet yang notabene adalah jalur umum, di mana banyak ancaman keamanan yang mengintai.
Ancaman lain yang perlu diwaspadai adalah ancaman ransomware di mana pembukaan akses ke server atau aplikasi khususnya akses remote bagi karyawan rentan dieksploitasi ransomware yang jika berhasil masuk dan mengenkripsi data perusahaan, bisa menjadi bencana besar sehingga perlu menjadi perhatian utama administrator dan harus melakukan tindakan preventif yang disiplin.
Tindakan preventif tersebut dilakukan antara lain dengan membatasi range IP yang boleh melalukan remote, menangkal brute force, mengimplementasikan otentikasi dua faktor (TFA) untuk terkoneksi ke server, hingga melakukan backup data base dengan baik dan benar.
Tidak dapat disangkal kalau dalam KDR ini justru kerja bagian IT menjadi sangat penting dan pihak manajemen bisa menyadari dan memberikan penghargaan atas beban kerja bagian IT yang meningkat dan menjadi kritis bagi kelangsungan perusahaan.
Adapun beberapa hal yang perlu menjadi perhatian karyawan dan perusahaan ketika melakukan kerja dari rumah adalah:
- Hindari koneksi menggunakan WiFi publik dan usahakan menggunakan WiFi sendiri yang terpercaya atau tethering dari ponsel sendiri. Jika terpaksa menggunakan WiFi publik, pastikan Anda mengamankan dengan menggunakan VPN terpercaya untuk melindungi data dan kredensial penting Anda.
- Pastikan Anda menggunakan koneksi VPN terpercaya (berbayar) setiap kali terkoneksi ke WiFi guna menjamin transmisi data Anda terenkripsi dengan aman dan tidak bisa dibaca sekalipun berhasil disadap.
- Pisahkan komputer kerja dengan komputer pribadi. Komputer dari kantor atau komputer yang khusus disiapkan oleh kantor untuk menyelesaikan pekerjaan Anda secara teknis akan lebih terjaga karena sudah dilengkapi dengan pengamanan yang diperlukan seperti sowftware asli yang terjaga keamanannya, update software yang teratur, program pengaman esensial seperti antivirus, firewall dan drive yang terenkripsi.
- Jika Anda terpaksa bekerja dari komputer pribadi, Anda bisa menekan risiko dengan bekerja secara online dan menghindari mengunduh dan menyimpan data kantor ke komputer pribadi Anda.
- Implementasikan Two Factor Authentication seoptimal mungkin untuk menjaga kredensial dan kelola password dengan baik menggunakan aplikasi Password Manager.
- Jika Anda bekerja di tempat umum, ekstra hati-hati dari pengintip. Hindari meninggalkan komputer kerja Anda tanpa penjagaan.
- Maksimalkan enkripsi untuk melindungi data. Pastikan email yang Anda kirim terenkripsi dan pastikan data di perangkat kerja terenkripsi sehingga sekalipun komputer kerja Anda dicuri, data tidak bisa diakses tanpa memasukkan kredensial yang benar.
- Pastikan keamanan perangkat yang Anda colokkan ke komputer kerja. Hindari sembarangan mencolokkan USB Drive ke komputer kerja karena bisa saja mengandung malware yang berbahaya dan sengaja disiapkan untuk menyerang komputer atau jaringan perusahaan.
- Hindari mengisi daya ponsel Anda dari port USB charger, usahakan menggunakan charger sendiri. Jika terpaksa melakukan charging dari port USB, Anda bisa mempertimbangkan untuk menggunakan piranti pelindung USB Data Blocker yang hanya akan menghubungkan PIN untuk charger dan akan memblokir koneksi ke PIN data USB.
- Pertimbangkan untuk menggunakan sistem Next Generation Antivirus (NGAV) dibandingkan sistem antivirus konvensional. Sistem antivirus konvensional Endpoint korporat memiliki kelemahan di mana server antivirus terletak di dalam jaringan korporat dan hanya bisa mengelola komputer yang terkoneksi ke sistem jaringan komputer perusahaan.
Sistem ini akan mengalami kesulitan mengelola komputer yang hanya terhubung ke internet dan jika dipaksakan untuk membuka akses ke server antivirus, hal ini malah menambah beban kerja admin yang harus menjaga tambahan satu server lagi.
|
Teknologi NGAV memungkinkan pengelolaan antivirus memanfaatkan secure cloud dimana semua komputer perusahaan tetap akan bisa dikelola dengan baik sekalipun komputer KDR tersebut tidak terkoneksi ke jaringan perusahaan.
*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.
Comments
Post a Comment