NEWS : Serangan Cyber Mengintai Staf yang Bekerja dari Rumah

Serangan Cyber Mengintai Staf yang Bekerja dari Rumah

Serangan Cyber Mengintai Staf yang Bekerja dari Rumah
Ilustrasi
Arif Rahman Jumat, 20 Maret 2020 - 08:40 WIB

Cyberthreat.id - Momentum banyak orang bekerja di rumah, belajar di rumah, dan beribadah di rumah (Work From Home/WFH) sebagai akibat pandemi Coronavirus (Covid-19) menimbulkan ancaman baru yakni gelombang para hacker jahat yang beraksi dan melakukan kejahatan cyber.

Konsep bekerja di rumah membutuhkan koneksi internet, jaminan asupan informasi, serta pemanfaatan platform digital, ekonomi digital, serta sistem elektronik dan lain-lain sehingga ada pihak-pihak yang beraksi mencari keuntungan lewat akses ilegal (hacking) dan pencurian data.

Pejabat pemerintah di Amerika Serikat (AS), Inggris dan sejumlah negara lain telah mengeluarkan peringatan tentang bahaya tenaga kerja baru yang bekerja remote dari rumah. Di Indonesia, anjuran Work From Home diucapkan langsung oleh Presiden Jokowi dan beberapa kepala daerah guna meminimalisir penularan Covid-19.

Sementara perusahaan teknologi melihat lonjakan permintaan untuk bekerja di rumah guna mengamankan karyawan/staf di luar kantor. Di Cisco Systems Inc, misalnya, jumlah permintaan dukungan keamanan untuk mendukung tenaga kerja jarak jauh melonjak 10 kali lipat dalam beberapa pekan terakhir.

"Orang-orang yang belum pernah bekerja dari rumah sebelumnya mencoba untuk melakukan Work From Home dalam skala besar," kata Wendy Nather, penasihat senior Cisco's Duo Security, dilansir Reuters, Senin (16 Maret 2020).

Menurut Nather, transisi karyawan/staf ke arah Work From Home yang secara tiba-tiba dan masif menyisakan banyak ruang untuk kesalahan; banyak tekanan pada staf IT; dan lebih banyak kesempatan bagi penjahat cyber melakukan hacking atau pencurian data dan informasi sensitif.

Beberapa peneliti cybersecurity telah menemukan hacker yang menyamar sebagai Pusat Pengendalian dan Pencegahan Penyakit AS yang berupaya membobol email atau menipu pengguna dari bitcoin. Banyak juga kasus hacker yang menggunakan aplikasi bertema virus jahat untuk membajak ponsel Android.

Spyware beraksi dengan mengeksploitasi wabah Coronavirus yang telah menginfeksi lebih dari 210.000 orang dan menewaskan 8.700 orang di seluruh dunia. Pekan lalu, peneliti di perusahaan Check Point yang berbasis di Israel menemukan tersangka hacker yang didukung negara menggunakan pembaruan aplikasi Coronavirus yang dipasangi booby untuk membobol jaringan pemerintah Mongolia.

Pada Jumat 13 Maret 2020 pejabat cybersecurity AS merilis peringatan untuk memperbarui Virtual Private Networks (VPNs) dan berjaga-jaga terhadap gelombang email jahat yang ditujukan untuk tenaga kerja yang bekerja remote. Beberapa hari sebelumnya, Pusat Keamanan Cyber ‚Äč‚ÄčNasional Inggris (NCSC) mengeluarkan selebaran enam halaman untuk bisnis yang mengelola karyawan dari jarak jauh.

Penjahat dunia maya waspada terhadap tren bekerja dari rumah "dan mereka melakukan apa saja untuk menyusup ke dalam organisasi," kata Esti Peshin, kepala divisi cyber di Israel Aerospace Industries, kontraktor pertahanan pemerintah Israel.

Apa yang bisa dilakukan hacker?

Banyak pekerja memindahkan data dari jaringan perusahaan yang dikelola secara profesional ke pengaturan WiFi di rumah yang dilindungi dengan password yang mengkhawatirkan. Beberapa perusahaan melonggarkan pembatasan untuk memungkinkan pengusaha mengakses informasi penting dari kamar tidur atau kantor di rumah masing-masing.

Bekerja dari rumah bisa membuat karyawan terpapar ancaman teknologi, termasuk pencurian atau kehilangan peralatan elektronik atau kesalahan manusia biasa (social enggineering).

Populasi baru pekerja dari rumah ibarat anugerah bagi scammers. Penipu berpura-pura memperbaiki masalah IT dalam upaya untuk mendapatkan kendali atas komputer korban. Jaringan yang digunakan anak-anak sekolah dan mahasiswa juga berisiko karena mereka dipaksa mengambil kelas online dari rumah karena lembaga pendidikan ditutup akibat krisis Covid-19.

"Situs pembelajaran jarak jauh (remote learning) cenderung tidak terenkripsi dan tidak aman," kata Peshin yang menyebut kondisi itu sebagai "dasar yang sangat matang untuk melakukan serangan siber terhadap anak-anak."


Standardisasi dan Validasi Teknologi