Bekerja dari Rumah, Waspadai Ancaman Penjahat Siber

Rutinitas bekerja dari rumah memunculkan bahaya bagi keamanan data kita. Saat bekerja dari rumah, kita biasanya menggunakan perangkat yang juga dipakai untuk kebutuhan lain seperti bertransaksi, berbelanja, hingga menikmati hiburan. 

Organisasi atau perusahaan seringkali tidak menyadari ancaman keamanan siber ini, sehingga berpotensi merugikan karyawan perusahaan yang mengadopsi metode work from home (WFH). 

Contoh kasus nyata terjadi pada awal Juli lalu. Satu kelompok penjahat siber (cyber crime) yang dikenal dengan sebutan REvil melancarkan serangan siber tepat pada 4 Juli, Hari Kemerdekaan AS. Kelompok itu mengetahui banyak spesialis TI dan pakar keamanan sedang cuti di tanggal tersebut.

Hasilnya, lebih dari 1.000 perusahaan di AS dan sekitar 17 negara lain diretas. Banyak perusahaan harus mengalami downtime period atau periode di mana server perusahaan tidak berfungsi. Salah satu korban kelompok REvil adalah penyedia perangkat lunak terkenal, Kaseya. 

REvil menggunakan Kaseya sebagai saluran untuk menyebarkan ransomware melalui jaringan perusahaan dan jaringan berbasis cloud lainnya yang menggunakan perangkat lunak tersebut. Ransomware adalah malware yang dapat mengacak dan mencuri data komputer organisasi.

REvil mengklaim bertanggung jawab atas insiden itu, dan mengatakan sudah mengenkripsi lebih dari satu juta sistem. Kemudian kelompok tersebut meminta tebusan sebesar 70 juta dollar AS (setara Rp 1 triliun) dalam bentuk Bitcoin. Uang itu rencananya akan digunakan REvil untuk membuat alat dekripsi guna memulihkan file penting perusahaan yang menjadi korban serangan kelompok tersebut. 

Berkaca dari tindakan yang dilakukan REvil, pakar peretasan mengatakan serangan siber semacam itu bisa lebih sering terjadi. Pakar peretasan juga mengingatkan, perusahaan tidak boleh meremehkan serangan siber pada karyawan yang bekerja dari rumah.

Berdasarkan survei dari Tessian, perusahaan keamanan yang berbasis di Inggris dan AS, terungkap fakta mengejutkan. Survei itu menemukan, sekitar 56 persen teknisi senior TI meyakini karyawan mereka memiliki tingkat keamanan siber yang buruk ketika bekerja dari rumah. Lebih parahnya lagi, banyak karyawan yang setuju dengan survei tersebut. Hampir dua dari lima karyawan atau sekitar 39 persen mengaku praktik keamanan siber mereka di rumah tidak sebagus saat mereka bekerja di kantor. 

Sebagian karyawan mengungkapkan penyebab hal ini adalah kurangnya perhatian dari departemen TI di kantor mereka, dibandingkan sebelum pandemi. "Salah satu kesalahan utama yang kami lihat adalah memindahkan data perusahaan ke akun email pribadi," kata Henry Trevelyan-Thomas, vice president of Customer Success di Tessian. "Ketika Anda melakukan itu, kemungkinan Anda tidak memiliki otentikasi dua faktor apa pun. Akibatnya penjahat siber mudah mengeksploitasi data itu." 

"Jika data bocor, penjahat siber memanfaatkan data dan itu bisa berakhir di tangan yang salah," tambahnya. Para ahli juga mengingatkan adanya pertumbuhan email phising bertema virus corona yang meningkat. Email phising yang merupakan bentuk penipuan untuk mencuri informasi pribadi menargetkan karyawan beberapa perusahaan di seluruh dunia. 

Di masa puncak pandemi pada 2020, perusahaan keamanan jaringan Barracuda Networks mengatakan adanya peningkatan 667 persen dalam email phishing berbahaya. Pada waktu yang sama, Google juga melaporkan sudah memblokir lebih dari 100 juta email phishing setiap hari. "Rekayasa sosial dan phishing bekerja paling baik ketika ada iklim ketidakpastian," sebut Casey Ellis, pendiri platform keamanan BugCrowd. "Sebagai 'penyerang' dalam skenario itu, saya mempunyai basis orang-orang yang ketakutan untuk dikerjai."

Salah satu metode yang bisa digunakan peretas nantinya, lanjut Ellis, adalah email yang mengajak korbannya yang belum mendapat suntikan vaksin Covid-19 untuk mendaftar. "Anda memiliki seluruh populasi yang menginginkan pandemi berakhir. Mereka lebih cenderung mengklik itu," katanya. "Saya rasa perusahaan harus secara proaktif mempertimbangkan bahwa saat ini adalah waktu yang tepat untuk berinvestasi dalam pelatihan mengatasi skenario semacam ini."

Perusahaan besar bisa bangkit kembali dari kerugian setelah mengalami serangan phising. Namun bagi unit usaha kecil dan individu, serangan siber tersebut dapat menjadi bencana. Para ahli mengingatkan agar perusahaan menerapkan prosedur keamanan yang tepat untuk menjaga keselamatan perusahaan maupun karyawan saat karyawan diminta kembali bekerja di kantor nantinya. Mary Guzman, pendiri Crown Jewel Insurance merekomendasikan perusahaan untuk menyaring perangkat pribadi yang digunakan bekerja jarak jauh selama pandemi.

"Sebelum seseorang diizinkan menggunakan perangkat atau terhubung ke jaringan perusahaan, analisis dan tindakan perlindungan harus diambil untuk memastikan tidak ada malware," kata Guzman kepada BBC. "Sampai hal itu bisa dilakukan dengan aman, perangkat pribadi tidak boleh diizinkan berada di kantor." Ada dua langkah yang bisa ditempuh perusahaan, menurut Guzman. Pertama, melatih karyawan untuk mengetahui bagaimana menavigasi keamanan siber (cyber security) pasca pandemi. Dan yang kedua, mempersiapkan diri untuk menghadapi konsekuensi jika karyawan gagal menavigasi keamanan siber. 

Henry Trevelyn-Thomas menambahkan, poin terpenting adalah perusahaan segera mengambil langkah nyata untuk mengatasi ancaman siber. Dia mempercayai, peningkatan risiko serangan siber saat ini kemungkinan akan menjadi hal yang normal. "Ini bukan fenomena jangka pendek tetapi masalah jangka panjang. Ini adalah dunia baru yang kita tinggali."

sumber:

https://lifestyle.kompas.com/read/2021/07/28/153717420/bekerja-dari-rumah-waspadai-ancaman-penjahat-siber?page=all