Pandemi mendorong banyak perusahaan di seluruh dunia untuk memperkerjakan karyawan mereka di rumahnya masing-masing, atau di Indonesia kita mengenal istilah bekerja dari rumah yang sempat beken di awal-awal pandemi.
Tuntutan bekerja dari rumah membebankan karyawan dengan tugas tambahan selain kewajiban pekerjaan harian mereka, bila di kantor hal ini tidak pernah menjadi masalah, karena pekerjaan tersebut ditanggung oleh tim IT. Beda cerita jika di rumah masing-masing, mereka semua jauh dari jangkauan sistem keamanan perusahaan.
Tanggung jawab keamanan dengan sendirinya harus ditanggung oleh setiap individu, menjadikan mereka staf keamanan IT bagi dirinya sendiri.
Tapi ini juga menjadi masalah lain, tidak setiap orang punya rasa tanggung jawab yang sama, tidak semua orang memiliki pemahaman dan wawasan keamanan siber yang sama. Perbedaan ini menjadi lubang menganga bagi para pekerja rumahan.
Untuk meringankan beban karyawan dan perusahaan, ESET akan membantu memberikanbeberapa tips yang dapat diaplikasikan pekerja rumah.
Meskipun pada kasus Indonesia banya sudah kembali bekerja di kantornya, tapi tidak sedikit yang masih harus bekerja dari rumah, alasan inilah mengapa tema ini diangkat.
Dahulukan Router
Saat ini, router yang Anda gunakan untuk akses internet melakukan lebih dari yang Anda kira. Router saat ini pada umumnya memiliki firewall, beberapa opsi keamanan, konektivitas nirkabel dan sejumlah opsi lainnya.
Jika Anda membayar ekstra untuk mendapatkan router kelas bisnis, router itu akan dilengkapi dengan opsi keamanan tambahan seperti firewall inspeksi paket berstatus, perlindungan Denial-of-Service (DoS), pemfilteran konten, dan lainnya.
Anda tidak perlu menjadi ahli dalam hal ini, router bisnis biasanya lebih aman, dan memiliki dukungan yang baik untuk memberi tahu apa yang harus diaktifkan. Beberapa datang dengan umpan ancaman di dalamnya, jadi mereka terus memblokir kejahatan terbaru.
Juga, ingatlah untuk memeriksa firmware yang diperbarui saat memasang router, dan secara berkala periksa dengan pabrikan, katakanlah setidaknyasebulan sekali untuk pembaruan.
Berpegang pada dasar
Gunakan perangkat lunak keamanan yang mencakup perlindungan berlapis. Memang, rangkaian keamanan saat ini cenderung memiliki tumpukan keamanan dan bukan lagi hanya “antivirus satu dimensi”.
Selain itu, tetap perbarui sistem operasi dan aplikasi, idealnya secara otomatis. Pembaruan/update penting karena sering kali menyertakan tambalan untuk kerentanan kritis. Jika belum melakukannya, sekaranglah waktunya untuk menerapkan full disk encryption meskipun bekerja dari rumah.
Anda mungkin mengadakan rapat di luar lokasi dengan membawa laptop, sementara risiko pencurian fisik akan selalu ada, karena itu penting untuk selalu melakukan pencadangan data secara rutin. Semua hal tersebut adalah hal sangat mendasar bagi keamanan siber.
Perimeter
Anda mungkin tidak khawatir perangkat dicuri oleh kerabat atau teman serumah, namun hal sepele semacam ini adakalanya dapat menyebabkan masalah bagi Anda atau boss, meskipun secara tidak sengaja. Pastikan memiliki ruang kerja aman khusus yang digunakan untuk bekerja dan lindungi akses ke data yang disimpan di dalamnya dengan kata sandi atau passphrase yang kuat, dan pastikan tidak membaginya dengan orang lain meski anggota keluarga.
Terus terang, jika setiap orang memiliki kata sandi, itu sebenarnya bukan kata sandi. Selain itu, keluarga seharusnya tidak benar-benar menggunakan perangkat untuk hal-hal seperti chatting dengan teman atau streaming film.
Selain itu, atur interval waktu tunggu yang singkat sehingga perangkat mengunci sendiri secara otomatis saat tidak digunakan. Dan mungkin teman virtual, seperti Alexa atau Siri, dapat melakukannya dengan waktu istirahat ketika sedang melakukan panggilan atau rapat video yang melibatkan data sensitif.
Tetap waspada
Penipu online saat ini sering menggunakan virus sebagai latar belakang cerita mereka dalam rentetan penipuan dan spam bertema COVID-19.
Virus tersebut saat ini tertanam kuat dalam pikiran kita dan penjahat dunia maya sama sekali tidak menghentikan upaya mereka untuk mencari keuntungan di tengah masa kelam ini, mereka tidak peduli, mengunci data perusahaan untuk uang tebusan memanfaatkan pandemi bukan hal tabu bagi mereka, termasuk dengan mengeksploitasi tren kerja jarak jauh,
Penipuan Business Email Compromise (BEC), misalnya, telah lama menjadi penghasil uang utama, dan kerugian diperkirakan akan meningkat lebih jauh di tengah pandemi. Untuk mengatasinya, teliti semua pesan email dan hindari mengklik tautan atau lampiran apa pun terutama di email yang tidak diminta atau unsolicited email.
Trik semacam ini biasanya bertujuan untuk mengambil alih kredensial akun Anda atau untuk mengunduh malware ke perangkat. Curigalah terhadap permintaan mendesak dan verifikasi melalui saluran komunikasi alternatif sebelum mengirim uang atau data.
Belajar & menambah wawasan
Sungguh menakjubkan apa yang dapat bisa dipelajari dengan podcast atau video yang membumi tentang keamanan. Ada juga banyak sekali kursus gratis atau murah yang akan memberi landasan yang kokoh dalam aspek keamanan apa pun.
Namun, jangan memilih salah satu yang di luar pengetahuan Anda. Sebaliknya, temukan beberapa yang dapat dengan mudah dipahami yang mampu memberi pengetahuan dasar-dasar selangkah demi selangkah.
Tetap aman
Meskipun kita semua memiliki kekhawatiran baru akhir-akhir ini, kekhawatiran lama dan ancaman dunia maya, masih ada dan tidak pergi kemanapun, justru sebaliknya. Bagi banyak orang mungkin masih relatif baru dalam bekerja jarak jauh dan mungkin masih mencoba memahami sebagai realitas baru.
Meskipun demikian, masa-masa sulit saat ini mungkin memerlukan beberapa perubahan dalam pola pikir, seperti membayangkan kantor jarak jauh Anda seperti kantor “sebenarnya” dan sangat menyadari berbagai ancaman online yang mungkin melanda, sangat dekat dengan rumah.
