Tips Hindari Kejahatan Siber saat Kerja dari Rumah

Ilustrasi work from home. (Istockphoto/agrobacter)

JAKARTA, HARIANHALUAN.COM -- Pemerintah Indonesia telah mengimbau perusahaan agar menerapkan belajar dan kerja dari rumah (work from home/WFH) demi mengurangi penularan wabah virus corona (Covid-19) di Indonesia.

Dilansir dari CNN Indonesia, Senin (23/3/2020), sejauh ini, Dinas Tenaga Kerja, Transmigrasi, dan Energi Provinsi DKI Jakarta mencatat setidaknya ada 517.743 tenaga kerja di ibu kota yang sudah melakukan WFH.

Pengamat Keamanan Siber ESET, Yudhi Kukuh mengatakan WFH belum menjadi kebiasaan umum di Indonesia sehingga dianggap ada celah ancaman siber. Berikut beberapa tips dari ESET agar dapat menanggulangi risiko keamanan siber.

1. Keamanan Jaringan Rumah

Pekerja harus memastikan keamanan jaringan di rumah sebelum menghubungkan jaringan dengan perangkat kerja. Kewaspadaan harus terus dibangun apalagi dengan adanya celah keamanan yang secara terus menerus terbuka pada perangkat Internet of Things (IoT) yang

Pekerja disarankan mengambil tindakan pengamanan dengan kata sandi yang kuat dan memperbarui firmware atau perangkat lunak mereka ke versi terbaru.

2. Akses Jaringan dan Sistem Perusahaan

Apabila pekerja perlu mengakses ke jaringan internal organisasi dan harus mengakses data sensitif, ESET menyarankan memperhatikan beberapa hal.

Pertama, ESET merekomendasikan ini hanya dilakukan dari perangkat milik organisasi sehingga kendali penuh dari perangkat penghubung berada di bawah manajemen keamanan teknologi dan tim TI.

Kedua, selalu gunakan Virtual Private Network (VPN) untuk menghubungkan pekerja WFH ke jaringan internal perusahaan. ESET mengingatkan bahwa dengan bekerja dari rumah, lalu lintas (trafik) kini mengalir melalui jaringan publik.

Apabila pekerja harus mengakses email dan dan cloud dari perangkatnya, maka perusahaan harus memiliki anti malware dan firewall. Selain itu ESET juga menyarankan agar perusahaan membatasi kemampuan untuk menyimpan, mengunduh, atau menyalin data. 

Pelanggaran data dapat terjadi dari perangkat apa pun yang berisi data perusahaan yang sensitif.

Perusahaan juga disarankan menerapkan Multifactor Authentication (MFA) guna memastikan akses ke layanan berbasis cloud atau akses jaringan penuh, hanya dilakukan oleh pengguna yang berwenang. 

Jika memungkinkan, gunakan sistem berbasis aplikasi atau token perangkat keras fisik untuk menghasilkan kode satu kali yang memberikan akses terautenfikasi.

3. Protokol Keamanan Data

Pekerja jarak jauh perlu memiliki protokol komunikasi yang jelas untuk dukungan TI dan untuk manajemen krisis apabila menghadapi masalah tidak biasa atau mencurigakan yang kemungkinan hasil pelanggaran data.

ESET menyarankan pekerja rajin melakukan komunikasi dengan tim TI dan sesama rekan kerja untuk berbagi informasi mengenai keamanan data.

Perusahaan juga harus melakukan sosialisasi untuk menyatukan pekerja jarak jauh, khususnya secara virtual. Interaksi sosial dengan tim TI menjadi pilihan untuk melakukan sosialisasi melalui fitur virtual.

Agar bisa mengendalikan pekerja dari jauh, perusahaan harus menegaskan konsep responsif kepada para pekerja dalam konsep WFH. Perusahaan harus memiliki pedoman yang jelas tentang seberapa cepat pekerja jarak jauh diharapkan untuk menanggapi komunikasi.

Untuk mengecek keamanan data secara berkala, perusahaan juga harus menjadwalkan pelaporan para pegawai terkait sistem keamanan siber.

sumber:https://www.harianhaluan.com/news/detail/90283/tips-hindari-kejahatan-siber-saat-kerja-dari-rumah