Adaptasi Teknologi Work From Home Perlu Dipercepat
Ilustrasi
Cyberthreat.id - IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menyebut Work From Home (WFH) belum menjadi budaya yang umum di Indonesia. Hal ini terkait anjuran Pemerintah dalam menghadapi pandemi global Corona virus (Covid-19) yang telah menerbitkan berbagai kebijakan seperti WFH hingga social distancing.
Kondisi ini menimbulkan kekhawatiran di kalangan industri dan bisnis terutama dari sisi ancaman siber maupun kriminal siber yang mengganggu operasional. Yudhi mengatakan, kehadiran teknologi dapat dimaksimalkan guna menghilangkan semua kerisauan dalam menjalankan bisnis meskipun karyawan harus bekerja di rumah.
"Penggunaan aplikasi chat, tele konferensi, VPN, serta teknologi keamanan siber berlapis dan komprehensif bisa menjamin perusahaan beraktivitas lancar seperti biasa," kata Yudhi dalam siaran pers yang diterima Cyberthreat.id, Sabtu (21 Maret 2020).
Dibutuhkan beberapa syarat dalam melaksanakan WFH diantaranya seperti:
1. Komputer
2. Koneksi internet yang bagus
3. Aplikasi obrolan dan konferensi
4. Ruang kerja khusus (lebih disukai)
5. Telepon (optional)
6. Motivasi diri dan disiplin
7. Rutinitas yang ketat
"Yang penting perusahaan harus mempersiapkan diri dan karyawan untuk meminimalisir risiko keamanan siber yang terkait dengan pekerjaan jarak jauh," ujarnya.
Keamanan Jaringan Rumah
WFH dipastikan bakal membuat karyawan menempatkan data dan perangkat perusahaan pada risiko yang lebih besar karena meninggalkan lingkungan kerja yang biasanya sudah terjamin keamanannya. Penting sekali untuk meminta karyawan mengaudit kerentanan lingkungan di rumah sebelum menghubungkannya dengan perangkat kerja.
Kewaspadaan harus terus dibangun apalagi dengan adanya celah keamanan yang secara terus menerus terbuka pada perangkat Internet of Things (IoT) yang rentan. Dan sekarang adalah waktu yang tepat bagi karyawan untuk mengambil tindakan pengamanan dengan password yang kuat dan memperbarui firmware/perangkat lunak ke versi terbaru.
Oleh karena itu, perangkat perlu dilindungi dari kehilangan dan pencurian dengan opsi seperti:
1. Full disk encryption memastikan bahwa bila perangkat jatuh ke tangan yang salah, data perusahaan tidak dapat diakses.
2. Logout saat tidak digunakan, baik di rumah maupun di tempat umum. Anak yang ingin tahu secara tidak sengaja bisa mengirim email ke bos atau pelanggan. Hal-hal seperti ini bisa dicegah dengan membatasi kesempatan bagi seseorang untuk mengakses mesin saat berada di tempat umum.
3. Kebijakan password yang kuat, menerapkan password saat boot, mengatur batas waktu tidak aktif, dan melarang catatan tempel (sticky note) dengan password tertulis di sana.
4. Jangan pernah meninggalkan perangkat tanpa pengawasan. Jika ada di dalam mobil, maka pastikan meletakkannya di tempat aman yang jauh dari pandangan atau tidak terlihat.
5. Update firmware router, CCTV, Wifi atau NAS yang ada di rumah.
6. Update sistem operasi dan applikasi yang ada di komputer lain di rumah yang tergabung dalam jaringan yang sama, serta gunakanan aplikasi security untuk semua komputer anggota rumah. ESET menyediakan produk yang mampu melindungi seluruh komputer yang ada.
Dalam tahap lebih lanjut, Yudhi mengatakan perusahaan/organisasi perlu memikirkan 'Akses Jaringan dan Sistem Perusahaan' yang memiliki informasi dan data sensitif. Hal-hal seperti Cloud, email, kontrol penggunaan perangkat, menerapkan kebijakan keamanan endpoint seperti anti-malware dan antivirus, penggunaan mesin virtual, hingga Multifactor Authentication (MFA) perlu dibahas khusus dan serius oleh perusahaan/organisasi.
