Setelah Covid19 merebak ke seluruh dunia, penjahat dunia maya mengambil keuntungan penuh dari berebut kado keberuntungan dari kelemahan keamanan yang muncul dari perubahan sistem ke bekerja dari rumah
Tak terhitung perusahaan yang bertransformasi operasional dari kantor ke rumah-rumah di berbagai lokasi. Situasi ini tidak luput dari mata-mata bengis pelaku kejahatan dunia maya, mereka saat ini mengambil keuntungan penuh dari penyesuaian yang dilakukan para pekerja rumahan dengan berbagai kerentanan keamanan akibat bekerja jarak jauh.
Prioritas keamanan banyak perusahaan yang dibangun pada awal tahun telah berubah secara drastis untuk mendukung kerangka kerja baru ini. Apa yang membuat tenaga kerja jarak jauh rentan, dan bagaimana dapat memenuhi kebutuhan keamanan terbaik yang dibutuhkan oleh ekosistem jenis ini? Pertimbangkan tiga faktor ini.
1. Peningkatan Jumlah Pekerja Jarak Jauh
Salah satu bagian tersulit dari transisi ini adalah untuk memastikan keamanan sekarang karena setiap karyawan berada di luar keamanan jaringan on premise. Karena posisi hampir semua orang berjauhan, ada lonjakan besar dalam penggunaan RDP (Remote Desktop Protocol) dan VPN (Virtual Private Network) yang menghubungkan ke jaringan organisasi Anda. Dengan begitu banyak organisasi sekarang bergantung pada RDP dan VPN, peretas telah mempersempit koneksi ini, memindai koneksi yang rentan agar mudah meluncurkan serangan.
Selain itu, banyaknya koneksi baru menghadirkan masalah tersendiri. Mengamankan masing-masing koneksi individu baru itu merupakan tantangan besar, terutama karena tim keamanan tidak dapat memverifikasi atau mengontrol bagaimana karyawan mengelola jaringan mereka sendiri.
2. Peningkatan Serangan
Saat perimeter merentang lebih jauh dengan menghubungkannya ke setiap rumah karyawan, vektor serangan baru yang tak terhitung jumlahnya terbuka. Pekerja jarak jauh mungkin tidak tahu bahwa router rumah mereka mungkin salah konfigurasi atau tidak ditambal/patch, memberikan target yang ideal bagi peretas untuk dieksploitasi.
Router bukan satu-satunya peralatan yang diperkenalkan ke jaringan yang tidak dapat diatur oleh tim keamanan. Beberapa karyawan mengandalkan perangkat pribadi mereka untuk terhubung ke jaringan, yang kemungkinan menjalankan aplikasi yang tidak disetujui oleh departemen TI.
Selain itu, setiap perangkat berkemampuan wifi di rumah karyawan sekarang juga di-loop in, sistem game, printer, tablet, dan TV pintar. Karena semua aplikasi dan perangkat ini tidak berada di bawah kontrol tim IT, tim keamanan tidak dapat melakukan apa pun tentang ancaman potensial ini. Bahkan jika setiap perangkat ditambal dan mutakhir, setiap perangkat baru menyediakan pintu masuk lain untuk serangan.
3. Peningkatan Serangan Malware dan Serangan Ransomware
Peretas adalah salah satu dari sedikit kelompok yang selalu makmur di masa pergolakan. Biasanya, industri di pusat krisis ini menjadi target utama. Serangan ransomware yang persisten sangat umum terjadi, karena mereka mengambil keuntungan dari perhatian yang terpecah dari industri-industri ini untuk mengeksfiltrasi sejumlah besar data. Peretas juga bisa mengandalkan keputusasaan dari organisasi-organisasi ini untuk tetap berfungsi, sehingga bisnis ini lebih cenderung membayar tebusan.
Selain itu, jumlah serangan phising meningkat secara drastis, memanfaatkan emosi individu yang diperkuat. Kecemasan yang meningkat dapat menyebabkan orang menjadi lalai, mengklik email yang biasanya mereka tandai sebagai spam, terutama jika dibuat agar terlihat seperti informasi penting tentang berita yang ada di pikiran semua orang.
Meningkatkan Pemantauan dan Deteksi Ancaman
Dengan jaringan yang tumbuh begitu cepat, tampaknya mustahil untuk mengimbangi ancaman tanpa memiliki persenjataan yang memadai untuk memantaunya. Untungnya, perusahaan-perusahaan ini bisa menghadapi setiap tantangan baru dengan tool yang tepat dan mutakhir.
Deteksi ancaman tingkat lanjut dapat mengidentifikasi aktivitas berbahaya dalam jaringan tanpa harus menambah jumlah tim keamanan. Solusi keamanan modern dapat mengamati lalu lintas, mencari dan mengonfirmasi aktivitas berbahaya, untuk memastikan bahwa tindakan cepat dapat diambil saat diidentifikasi, teknologi NTA atau Network Traffic Analysis seperti GREYCORTEX mempunyai kemampuan dan spesifikasi yang dibutuhkan untuk menghadapi setiap tantangan baru.
Dengan kemampuan mendeteksi setiap anomali disertai memindai dengan teliti setiap traffic baik dari luar ke dalam maupun dari dalam ke luar jaringan, tidak ada yang dapat lolos dari mata GREYCORTEX, sehingga bila ada serangan yang datang, dapat segera terdeteksi sehingga perusahaan dapat mengambil tindakan sesegera mungkin terlebih dahulu.
Meskipun situasi saat ini dengan COVID-19 sepertinya bersifat sementara, untuk tim keamanan, mengubah prioritas untuk menyesuaikan bagi karyawan yang bekerja dari rumah tidak boleh dilihat sebagai inisiatif jangka panjang.
Bahkan setelah karyawan diizinkan kembali ke dalam lokasi, lanskap bisnis mungkin akan berubah secara permanen, dan pekerjaan jarak jauh akan terus berkembang. Menyesuaikan kebijakan keamanan untuk mengelola risiko tenaga kerja jarak jauh yang besar dengan menyesuaikan proses dan memperkenalkan alat baru akan memberikan fleksibilitas dalam cara suatu organisasi dapat menyelesaikan pekerjaan, memastikan Anda siap untuk skenario apa pun.
