Setelah Covid19, para praktisi kejahatan siber mengambil keuntungan penuh dari pergolakan dunia bisnis yang mengubah sistem kerja menjadi bekerja dari rumah dengan kelemahan keamanan yang muncul dari perubahan tersebut.
Situasi yang tak memungkinkan karena didorong pandemi, memaksa banyak perusahaan bertransformasi dalam operasional perusahaan mereka, menempatkan sebagian besar tenaga kerjanya untuk beroperasi dari rumah masing-masing dengan risiko keamanan yang sangat besar karena mereka berada di luar dari sistem keamanan perusahaan.
Kelemahan ini yang melandasi terjadinya serangan siber lebih masif yang mengincar para pekerja rumahan. Tapi apa yang membuat tenaga kerja jarak jauh lebih rentan, dan bagaimana perusahaan dapat memenuhi kebutuhan keamanan terbaik yang dibutuhkan oleh ekosistem semacam ini? Pertimbangkan tiga faktor ini.
1. Peningkatan Jumlah Pekerja Jarak Jauh
Salah satu bagian tersulit dari transisi ini adalah untuk memastikan keamanan sekarang karena setiap karyawan berada di luar keamanan jaringan on premise atau di tempat. Karena hampir semua orang jauh, ada lonjakan besar dalam penggunaan RDP (Remote Desktop Protocol) dan VPN (Virtual Private Network) yang menghubungkan ke jaringan perusahaan. Dengan begitu banyak organisasi sekarang bergantung pada RDP dan VPN, para penjahat digital telah mempersempit koneksi ini, memindai koneksi yang rentan agar mudah meluncurkan serangan.
Selain itu, banyaknya koneksi baru menghadirkan masalah tersendiri. Mengamankan masing-masing koneksi individu baru itu merupakan tantangan besar, terutama karena tim keamanan tidak dapat memverifikasi atau mengontrol bagaimana karyawan mengelola jaringan mereka sendiri. Ini adalah poin pertama.
2. Peningkatan Permukaan Serangan
Saat perimeter merentang lebih jauh dengan menghubungkan ke rumah karyawan, vektor serangan baru yang tak terhitung jumlahnya terbuka. Pekerja jarak jauh mungkin tidak tahu bahwa router rumah mereka mungkin salah konfigurasi atau tidak ditambal, menjadikannya target ideal bagi peretas untuk dieksploitasi.
Router bukan satu-satunya peralatan yang terhubung ke jaringan yang tidak dapat diatur oleh tim keamanan. Beberapa karyawan mengandalkan perangkat pribadi mereka untuk terhubung ke jaringan, yang kemungkinan menjalankan aplikasi yang tidak disetujui oleh departemen TI.
Selain itu, setiap perangkat yang mendukung wifi di rumah karyawan sekarang juga di-loop in, sistem game, printer, tablet, dan TV pintar, dan beberapa nama lainnya. Karena semua aplikasi dan perangkat ini tidak dapat dikontrol tim IT, tim keamanan tidak dapat melakukan apa pun tentang ancaman potensial ini. Bahkan jika setiap perangkat ditambal dan dimutakhirkan, setiap perangkat baru menyediakan kemungkinan masuk lain untuk diserang.
3. Peningkatan Serangan Malware dan Serangan Ransomware
Penjahat dunia maya adalah salah satu dari sedikit kelompok yang selalu mendapat keuntungan besar di masa pergolakan. Biasanya, industri di pusat krisis ini menjadi target utama. Serangan ransomware tangguh sangat umum terjadi, karena mereka mengambil keuntungan dari perhatian yang terpecah dari industri-industri ini untuk mengeksfiltrasi sejumlah besar data. Pelaku juga dapat mengandalkan keputusasaan dari organisasi-organisasi ini yang berupaya untuk berfungsi dengan normal, sehingga bisnis ini lebih cenderung membayar tebusan ketika data mereka tersandera.
Selain itu, jumlah serangan phising meningkat secara drastis memanfaatkan emosi individu yang tertekan keadaan dan membuat mereka limbung secara psikologis. Kecemasan yang meningkat dapat menyebabkan orang menjadi ceroboh, mengklik email yang biasanya mereka tandai sebagai spam, terutama jika dibuat agar terlihat seperti informasi penting nagi perusahaan.
Meningkatkan Pemantauan dan Deteksi Ancaman
Dengan jaringan yang tumbuh begitu cepat, tampaknya mustahil untuk mengimbangi ancaman tanpa memiliki segudang orang untuk memantaunya. Untungnya, masalah semacam ini dapat diatasi jika perusahaan. Deteksi ancaman tingkat lanjut dapat mengidentifikasi aktivitas berbahaya dalam jaringan tanpa harus menambah jumlah tim keamanan. Alih-alih memantau jaringan, solusi keamanan modern dapat mengamati lalu lintas, mencari dan mengonfirmasi aktivitas berbahaya, untuk memastikan bahwa tindakan cepat dapat diambil saat diidentifikasi.
Meskipun situasi saat ini dengan COVID-19 cenderung sementara, untuk tim keamanan mengubah prioritas untuk melakukan penyesuaian dengan karyawan yang bekerja dari rumah tidak boleh dilihat sebagai inisiatif jangka panjang. Bahkan setelah karyawan diizinkan kembali ke dalam lokasi, lanskap bisnis mungkin akan berubah secara permanen, dan pekerjaan jarak jauh akan terus berkembang.
Menyesuaikan kebijakan keamanan untuk mengelola risiko tenaga kerja jarak jauh yang besar dengan menyesuaikan proses dan memperkenalkan alat baru akan memberikan fleksibilitas dalam cara suatu organisasi dapat menyelesaikan pekerjaan, memastikan Anda siap untuk skenario apa pun.
