Tiga Ancaman Berbahaya Bekerja dari Rumah

Dengan kemajuan teknologi informasi dan komunikasi modern, karyawan di era saat ini memiliki keuntungan untuk terhubung dengan mudah sehingga mampu bekerja dari jauh seperti yang mereka lakukan sekarang. Di mana pun Anda berada, dan dengan koneksi internet yang andal, maka bekerja dari jarak jauh mudah sekali dilakukan.

Keuntungan dari bekerja jarak jauh mudah dilihat. Karyawan menghemat waktu dan uang dengan tidak perlu bepergian, memiliki jam kerja yang lebih lama dan dapat mengelola pekerjaan mereka dengan lebih baik. Untuk bisnis, itu berarti peningkatan produktivitas yang signifikan dan penurunan biaya infrastruktur di tempat.

Sejauh ini, untuk provinsi DKI Jakarta saja, jumlah perusahaan yang telah melaksanakan dan melaporkan kebijakan WFH/PSBB sampai dengan 30 April 2020 sebanyak 3.914 perusahaan dengan jumlah tenaga kerja sebanyak 1.057.631 orang. Ini belum mencakup wilayah lain, jadi begitu besar jumlah pekerja yang melakukan pekerjaan dari rumah.

Namun, kenyataan pekerjaan jarak jauh membawa serta sejumlah tantangan keamanan bagi bisnis. Untuk memastikan bahwa semua data tetap rahasia serta aman dari peretas. Langkah-langkah keamanan yang biasa dilakukan pada jaringan perusahaan tidak mampu melindungi data yang diakses dari luar. Hal ini membuat pengontrolan akses dan penggunaan data perusahaan semakin kompleks.

Hasil survei Threatpost tahun ini, 52 persen mengatakan perusahaan mereka sebagian besar sudah dipersiapkan, tetapi masih memiliki kelompok karyawan yang meragukan dalam penerapan strategi bekerja dari rumah. Sementara 30 persen mengatakan siap bekerja remote sepenuhnya. Lebih lanjut, 13 persen hanya siap memindahkan sebagian kecil karyawannya ke platform online dan 5 persen mengatakan tidak siap sama sekali. Pada saat yang sama, 40 persen dari perusahaan-perusahaan itu melaporkan melihat peningkatan serangan siber karena mereka menerapkan kerja jarak jauh.

Data perusahaan merupakan aset yang tak ternilai, begitu data tersebut dapat diakses dari luar dalam skema work from home, maka keamanan data tersebut berada di luar jangkauan keamanan jaringan perusahaan, dan sepenuhnya menjadi tanggung jawab personal karyawan. Dengan menyiapkan karyawan terhadap risiko yang mungkin mereka hadapi dapat membantu mereka meminimalisir ancaman eksploitasi data.

Berikut ESET akan membagikan poin-poin penting tentang bagaimana karyawan dapat melakukan tanggung jawab yang lebih besar ketika mengakses data perusahaan, terutama ketika bekerja dari jarak jauh. Di sini, ESET mempertimbangkan risiko dan ancaman, serta kebijakan perusahaan untuk bekerja jarak jauh.

Risiko dan Ancaman

Bekerja jarak jauh memiliki manfaat yang jelas, tetapi ada risiko tertentu yang harus dipertimbangkan. Meskipun risiko ini dapat dikurangi dengan cukup baik di jaringan perusahaan, risiko tersebut dapat berada di luar kendali langsung perusahaan begitu risiko aset data dapat diakses dari jarak jauh.

Risiko tersebut dapat terjadi karena keadaan yang disengaja dan tidak disengaja. ESET mengelompokkan risiko tersebut dalam hal bagaimana mereka mengarah pada kompromi informasi dalam salah satu dari tiga cara berikut:

1. Risiko yang membahayakan kerahasiaan informasi adalah risiko yang memungkinkan peretas mengakses informasi pribadi tanpa otorisasi. Sebagai contoh:

• Terhubung ke jaringan Wi-Fi yang tidak dikenal atau tidak aman dapat memungkinkan pihak ketiga, terhubung ke jaringan yang sama, untuk mencegat informasi yang diterima atau dikirim dari perangkat di jaringan itu.
• Jika perangkat dicuri, informasi tentang mereka juga dicuri, dan bisa berakhir di tangan penjahat digital.

2. Risiko yang membahayakan ketersediaan informasi adalah risiko yang memungkinkan peretas memanfaatkan aliran informasi. Sebagai contoh:

• Malware pada perangkat karyawan tidak hanya dapat membahayakan data yang tersimpan pada perangkat tersebut, tetapi juga data apa pun yang diakses perangkat tersebut.
• Menggunakan koneksi internet yang tidak aman akan membuka jalur bagi peretas untuk memodifikasi tanda tangan dan sertifikat digital, dan menempa identitas digital.

3. Risiko yang membahayakan integritas informasi adalah risiko yang memungkinkan sistem menjadi tidak tersedia atau tidak dapat digunakan saat dibutuhkan. Sebagai contoh:

• Informasi yang disimpan pada perangkat, atau bahkan perangkat itu sendiri, dapat dienkripsi oleh ransomware, menjadikannya tidak berguna.
• Akses jarak jauh ke informasi atau layanan yang dilayani oleh server perusahaan dapat terputus jika koneksi tidak stabil.

Di lingkungan perusahaan, risiko ini dimitigasi dan dikendalikan oleh staf TI dengan menerapkan berbagai langkah keamanan. Namun, di luar lingkungan yang dilindungi, menjadi mandat yang lebih besar pada pekerja untuk secara aktif untuk melakukan mitigasi atau mengurangi risiko.

Kebijakan Perusahaan

Sebelum mempertimbangkan aspek teknis, work tool, dan pengaturan untuk pekerjaan jarak jauh, penting untuk memahami elemen-elemen yang membentuk kerangka kerja kebijakan yang baik. Perusahaan harus memberi karyawannya kebijakan kerja jarak jauh yang jelas yang menangani masalah-masalah seperti:

• Siapa yang akan memiliki akses ke opsi pekerjaan jarak jauh dan dalam kondisi apa.
• Prosedur koneksi jarak jauh. Komputer dan alat apa yang akan digunakan untuk melakukan tugas.
• Bagaimana informasi harus ditangani ketika berada di luar lokasi.
• Apa prosedurnya, atau siapa yang harus dihubungi, ketika bantuan teknis diperlukan.
• Tanggung jawab dan kewajiban pekerja jarak jauh dalam hal keamanan informasi.

Sangat penting bagi pengusaha dan karyawan agar aturannya jelas. Sebelum mulai bekerja dari jarak jauh, menghubungkan ke jaringan perusahaan dari luar, atau menggunakan perangkat yang berbeda untuk mengakses data perusahaan, penting bagi karyawan untuk mengetahui dan memahami kebijakan untuk pekerjaan jarak jauh dan akses ke data.

Karyawan perlu memiliki pemahaman yang jelas tentang apa tanggung jawab mereka terkait dengan keamanan, apakah mereka diizinkan untuk menggunakan perangkat mereka sendiri, dan jika demikian, tindakan pencegahan apa yang perlu mereka ambil, dan layanan komunikasi perusahaan yang mana yang diperbolehkan untuk digunakan. Di atas semua itu, langkah-langkah keamanan apa yang telah ditetapkan dan alat apa yang tersedia sehingga mereka dapat mematuhi langkah-langkah ini.

Terlepas apakah pembahasan ini terkait staf yang dipekerjakan secara langsung atau freelance, dalam semua kasus, sangat penting bagi mereka untuk memahami kebijakan perusahaan tentang bekerja jarak jauh dan akses jarak jauh, sehingga mereka selalu mengikuti pedoman keamanan perusahaan.

Sumber berita:

https://www.eset.com/