Oleh: Kodrat Wahyudi
Pandemic yang terjadi di tahun 2020, dan yang masih berlanjut sampai sekarang, telah menimbulkan banyak dampak di seluruh dunia. Dunia kerja tak luput dari dampak tersebut. Dengan meningkatnya volume WFH, hal ini bisa membuka celah bagi cybercrime. Perlulah untuk meningkatkan pengetahuan dan penggunaan cybersecurity yang tepat, agar perusahaan, pemerintah dan end-user biasa beradaptasi dengan kondisi baru ini di tahun ini.
Â
Apa yang sebaiknya para pekerja WFH perlu tahu? Â
Pandemi ini memaksa para pekerja untuk melakukan aktifitas pekerjaannya dari rumah, yang dikenal dengan istilah WFH. Akibatnya mereka perlu mempertimbangkan factor security, ketika mereka melakukan pekerjaannya dari rumah. Beberapa hal yang perlu dipertimbangkan adalah factor security baik pada sisi perusahaan ataupun ketika pekerja tersebut WFH. Hal-hal teknis seperti router sudah upatched atau ketinggalan zaman, baik di sisi perusahaan atau pun di rumah? Apalagi jika network digunakan secara sharing dengan anggota keluarga yang lain.
Para pekerja WFH harus menyadari bahwa jaringan rumah yang mereka pakai bisa menjadi pintu masuk bagi aktifitas yang tak dikehendaki yang bisa mengganggu network kantor. Terkait Covid-19, tercatat dalam ringkasan tengah tahun, jumlah email spam dan upaya phishing meningkat. Penjahat dunia maya akan terus menggunakan virus Corona, dan insiden terkait lainnya dari dampak pandemi, untuk memperoleh celah masuk ke jaringan end-user.
Apa yang sebaiknya perusahaan perlu ketahui? Â
Sejalan dengan tantangan masa kini, maka perusahaan harus mengikuti perkembangan ini. Maka diperlukan cara-cara yang cepat, tepat dan aman menjawab tantangan ini. Bagi perusahaan, ini berarti perusahaan harus dengan cepat mengubah dan meningkatkan infrastruktur TI mereka ke cloud.
Bekerja secara jarak jauh menimbulkan tantangan tersendiri. Maka perlulah pengguna paham, pemakaian dan penggunaan lingkungan cloud serta alat kolobarasinya. Faktor security menjadi sangat penting dalam hal ini.
Diperkirakan juga pelaku ancaman menargetkan kerentanan dalam masalah API (application programming interface). Dengan adanya API, hal ini akan membantu untuk menyebarkan layanan dan perangkat lunak di perangkat (termasuk IoT). Situasi bisnis ini sungguh mengandalkan API untuk banyak hal, seperti berinteraksi dengan pelanggan melalui aplikasi. Intruder dapat menggunakan perantara perangkat lunak ini sebagai titik masuk ke dalam organisasi. API menjadi lebih menonjol di ruang perusahaan, attack surface mereka menjadi lebih terlihat.
Apa yang sebaiknya pemerintah perlu ketahui? Â
Bagi pemerintah, Covid-19 menghadirkan masalah tersendiri dalam hal data pengguna dan privasi. Wabah tersebut mengharuskan pemerintah untuk terus mengawasi informasi penting, seperti status kesehatan individu.
Meskipun pengumpulan dan akses cepat ke data itu penting, pemerintah harus terlebih dahulu menetapkan cara yang aman untuk mengumpulkan informasi tersebut. Server dan database harus dikonfigurasi dengan aman dan harus memiliki perlindungan yang diperlukan untuk menghindari kebocoran data dan eksploitasi kerentanan.
Covid-19 menghadirkan masalah unik bagi pemerintah di seluruh dunia dalam hal data pengguna dan pribadi. Wabah tersebut mengharuskan pemerintah untuk terus mengawasi informasi penting, seperti misalnya status kesehatan individu.
Meskipun penting agar pengumpulan dan akses cepat ke data, pemerintah harus terlebih dahulu menetapkan cara yang aman untuk mengumpulkan informasi tersebut. Server dan database harus dikonfigurasi dengan aman dan harus memiliki perlindungan yang diperlukan untuk menghindari kebocoran data dan eksploitasi kerentanan.
Solusi Keamanan Siber untuk Masa Depan
Training
Pengguna harus diberitahu tentang taktik dan kemungkinan serangan. Organisasi harus memperkuat pengetahuan tentang ancaman dan memperluas praktik tersebut, sampai ke titik akhir – yakni kediaman pekerja mereka.. Perlulah untuk menetapkan aturan keamanan pada telecommuting dan anjuran agar tidak menggunakan perangkat kerja untuk tujuan pribadi.
Access control
Organisasi harus membuat kebijakan perusahaan berbasis security. Â Termasuk di dalamnya rencana respons insiden yang mencakup setiap perimeter operasi mereka.
Basic security & patching
Pengguna dan perusahaan harus memperbarui dan melakukan patching aplikasi dan sistem secara teratur.Â
Threat detection dan security expertise
Harus dipastikan kemampuan untuk deteksi ancaman dan penanganannya sepanjang waktu; di setiap lini workload, seperti di cloud, email, di sisi endpoint, network, dan server dengan bantuan analis keamanan khusus. Perlulah untuk mendapatkan pemahaman global yang lebih baik tentang serangan dan untuk memberi prioritas peringatan security melalui intelijen ancaman komprehensif dan solusi terdepan di industri.