- ClevGuard
VIVA – Pandemi Virus Corona COVID-19 membuat pekerjaan kantor dibawa dan dilakukan di rumah atau work from home (WFH). Meski begitu, bekerja dari rumah bukan tanpa tantangan.
Menurut Country Manager Trend Micro Indonesia, Laksana Budiwiyono, tantangan yang dimaksud dari sisi keamanan data. Ia melihat bahwa ada kecenderungan serangan siber tahun ini beralih ke jaringan internet rumah, bukan lagi perusahaan.
Baca: Begini Caranya Tetap Aktif Meski Lagi WFH
Berdasarkan data internal Trend Micro, Indonesia mendapat serangan email spam yang berkaitan dengan COVID-19 sebanyak 11.889 kali, atau tertinggi di Asia Tenggara, pada kuartal III 2020.
Semakin tinggi jabatan seseorang dalam suatu perusahaan, semakin tinggi pula risiko dia mengalami serangan siber. Tapi, bukan hanya pejabat yang berisiko menjadi target, para karyawan yang memegang data penting perusahaan, seperti bidang sumber daya manusia (SDM) juga berisiko.
"Ini karena beberapa karyawan yang memegang data penting perusahaan bekerja menggunakan wifi rumah, yang umumnya tidak memiliki proteksi sekuat jaringan internet di perusahaan. Jadi berisiko tinggi data pentingnya dicuri saat WFH," kata dia, melalui konferensi pers virtual, Kamis, 7 Januari 2021.
Laksana melanjutkan, hacker atau peretas memanfaatkan situasi pandemi untuk menyebarkan email yang berkaitan dengan COVID-19 agar korban tertarik. Padahal saat ini, email merupakan salah satu alat yang penting dalam perturakan data ketika bekerja dari jarak jauh.
"Berkirim data yang dulu dilakukan dengan bantuan flash disk USB, kini digantikan melalui email," ungkapnya. Laksana juga melihat penting bagi karyawan yang bekerja dari rumah untuk memahami langkah keamanan dasar untuk melindungi email, yaitu tidak membuka kiriman yang mencurigakan atau dari orang yang tidak dikenal.
Karyawan, sebelum membuka email, perlu memahami apakah informasi yang dikirimkan berkaitan dengan pekerjaan dan apakah mengenal pengirim. Ia juga mendorong tim TI perusahaan perlu melindungi para karyawan yang bekerja dari rumah, misalnya memberikan VPN agar bisa tersambung ke jaringan yang aman.
Perusahaan juga perlu meningkatkan kontrol terhadap keamanan mereka dan menggunakan prinsip zero trust, mencurigai aktivitas yang tidak lazim, serta melarang menggunakan perangkat pribadi untuk kepentingan kantor.
