Pandemi yang melanda dunia sejak Maret 2020 menyebabkan sebagian besar perusahaan memberlakukan sistem bekerja dari rumah atau work from home (WFH). Cisco melaporkan, 52 persen perusahaan di Indonesia memberlakukan WFH.
Namun, sistem WFH ini tak luput dari ancaman serangan siber. Menurut Cisco, ada dua hal yang menjadi ancaman keamanan siber terbesar yang dihadapi perusahaan di Indonesia.
Pertama, akses ke jaringan atau aplikasi yang digunakan perusahaan. Kedua yakni data pribadi, misalnya data penting perusahaan atau data pelanggan. Menurut catatan, sebanyak 70 persen perusahaan menghadapi dua hal tersebut.
Tantangan selanjutnya adalah proteksi terhadap malware yang dihadapi oleh 63 persen perusahaan di Indonesia. Menurut catatan, terdapat tantangan untuk melindungi beberapa endpoint yang cukup rentan mendapat serangan siber selama WFH, yakni laptop atau desktop kantor, aplikasi cloud, informasi pelanggan maupun perangkat pribadi.
“Sekarang dengan bekerja dari luar, semakin banyak karyawan menggunakan perangkat pribadi yang tidak diprogram perusahaan dan bukan menjadi aset perusahaan, contohnya laptop atau ponsel pribadi. Hal itu meningkatkan juga risiko keamanan siber,” beber Marina Kacaribu selaku Managing Director Cisco System Indonesia dalam acara temu media secara virtual, Kamis (25/2/2021).
Marina juga mengatakan, ada beberapa penyebab yang membuat perusahaan lengah terhadap ancaman keamanan siber. Pertama, kurangnya pemahaman oleh karyawan terhadap keamanan siber. Perusahaan mesti memberikan edukasi yang cukup.
Kedua, inconsistent interface, sebab perusahaan biasanya cenderung reaktif jika menemukan masalah keamanan. Hal ini menyebabkan solusi keamanan yang digunakan sering berubah-ubah atau tidak konsisten.
Penyebab terakhir yakni kurangnya kemampuan perusahaan untuk melihat potensi ancaman siber, utamanya jika masalah yang dihadapi sudah semakin kompleks.
Meski begitu, tak berarti ancaman tersebut tak bisa diatasi. Ada beberapa langkah untuk mengatasi ancaman siber di perusahaan selama WFH.
Pertama, menggunakan strategi zero-trust, yang merupakan strategi untuk tidak mempercayai siapapun yang melintas ke jaringan data center untuk mecegah potensi keaman. Strategi ini berguna untuk memverifikasi identitas setiap pengguna sebelum mengakses data perusahaan.
“Kita harus memastikan bahwa pengguna sebenarnya menggunakan perangkat yang tepat, menggunakan jaringan yang tepat dan mengakses aplikasi yang tepat. Strategi ini bisa melindungi pekerja, beban kerja dan juga perusahaan,” beber Juan Huat Koo, Cisco Director of Cybersecurity for ASEAN.
Langkah kedua, menggunakan multi-factor authentication (MFA) yang berguna untuk memberikan pelindungan berlapis terhadap siapapun yang hendak mengakses aplikasi perusahaan.
Langkah ketiga, menggunakan VPN untuk memastikan hanya pengguna terverifikasi yang boleh mengakses data penting. Yang keempat, perusahaan diimbau meggunakan sistem e-mail dengan tingkat keamanan yang lebih terpercaya, misal Office 365.
“Banyak phising dan malware yang dikirimkan ke e-mail. Sehingga pengguna harus memiliki pelindungan yang ekstra,” jelas Juan.