Menyiapkan Standar Keamanan Siber untuk Mode Kerja Hybrid

Pasca pandemi COVID-19  kita harus beradaptasi dengan "New Normal". Pandemi membawa perubahan signifikan dalam kehidupan kerja.  Menjadi tetap aman saat bekerja hybrid dari rumah telah menjadi bagian penting dari keamanan siber bagi perusahaan di seluruh dunia. Hal yang demikian itu berarti juga mengadopsi praktik keamanan kerja hybrid.

Sementara diakui atau tidak kerja  saat remote jarak jauh membawa banyak bahaya dengan implikasi serius. Jutaan koneksi dan endpoint perlu diperiksa dan dilindungi. Karyawan harus memiliki cara yang aman untuk mengakses sumber daya perusahaan dari jarak jauh, yang membutuhkan pembaruan infrastruktur lama. Jika masalah ini dibiarkan tidak terselesaikan, paparan terhadap potensi ancaman Phishing, Ransomware , Spyware, Serangan zero-day, Pencurian data, Sabotase dll tetap menghantui kerja dari rumah ini. 

Jadi, bagaimana kita dapat  membuat bekerja model hybrid  lebih aman? Tips dibawah ini bisa diaplikasikan sesuai dengan skala lingkungan yang rekan rekan hadapi, baik rumahan ataupun perkantoran.

1. Berinvestasi pada VPN dan Antivirus.

Hal pertama yang harus dilakukan oleh semua pekerja jarak jauh adalah membuat koneksi ke kantor dengan  aman. Tidaklah cukup hanya mengandalkan perangkat lunak keamanan Windows sendiri ketika taruhannya sangat tinggi. 

Konsep VPN mengenkripsi data yang Anda kirim dan terima. Disamping itu VPN akan Anda menjadi anonimous kehadiran  Anda, sehingga sangat sulit bagi penyerang untuk mengidentifikasi, apalagi menargetkan. Gunakan VPN yang berbayar dan terpecaya, hindari penggunaan VPN yang gratisan atau pengembangnya tidak jelas, justru ketika menggunakan VPN gratisan potensi bahayanya akan lebih tinggi karena koneksi akan di bisa di cegat (intercept) oleh penyedia VPN yang nakal, akibatnya bukan aman tapi kecolongan data bisa terjadi.

Perangkat lunak keamanan antivirus adalah garis depan dalam memerangi malware. Gunakan antivirus yang memiliki fitur lengkap, selalu update dan terpercaya. Hindari penggunaan antivirus yang dapat dari modal "hasil crack", ini berbahaya sebab sangat mungkin ada payload berisi backdoor. Kalaupun terpaksa gunakan versi free yang tersedia, ada beberapa yang bagus di luar sana.

2. Amankan Sandi 

Gunakan kata sandi yang sulit ditebak, random dan diubah secara teratur. Untuk mengingatnya gunakan semacam "Password Manager". Ini lebih baik ketimbang menggunakan kata sandi yang mudah ditebak misalnya tanggal lahir, nomer rumah, nama anak, nama kantor dll. 

3. Tingkatkan keamanan WiFi

Sekarang ini hampir semua kita menggunakan WIFI. Jaringan yang Anda gunakan ini juga bisa menjadi  titik lemah. Apalagi beberapa vendor ISP sering menggunakan password standard di router yang ada dirumah rumah. Sebaiknya ganti router password, dan juga password WIFI . Mengamankan koneksi internet nirkabel Anda sama pentingnya dengan menggunakan VPN untuk komputer Anda.  Aktifkan enkripsi jaringan WPA2 jika tersedia, tentukan alamat whitelist MAC Address untuk mengatur siapa yang dapat mengakses jaringan Anda, dan selalu unduh firmware router terbaru. 

4. Tutup Webcam Anda saat tidak digunakan

Beberapa serangan melibatkan pembajakan webcam dalam mengumpulkan informasi yang akan digunakan untuk pemerasan. Menggunakan aplikasi seperti Zoom tidak dapat dihindari, tetapi tidak ada alasan untuk membuka kamera Anda saat diskusi tidak berlangsung.  Malware dapat mengontrol kamera Anda tanpa sepengetahuan Anda, tetapi Anda dapat mengurangi risiko tersebut dengan menggunakan penutup webcam geser atau bahkan selotip. 

5. Amankan Email.

Banyak serangan siber WFH yang paling merusak datang phising. Cek dan Ricek ketika menerima email,  dalam beberapa kasus pesan lewat email tampak terlihat asli, memikat pengguna tanpa disadari untuk mengklik tautan unduhan sebelum mereka menyadari apa yang sedang terjadi. 

Periksa di bagian alamat untuk memastikan dari pengirim yang sah. Hindari membuka email dari sumber yang tidak jelas, dan jangan buka lampiran apapun  kecuali Anda tahu persis mengapa lampiran itu ada disana dan apa isinya.

6. Gandakan keamanan fisik

Pencurian secara literal tetap menjadi salah satu masalah paling umum yang terkait dengan kerja remote.. Pencuri dapat mencuri komputer,smartphone, atau alat autentikasi Anda yang disediakan oleh pihak ketiga. Dan jika data yang terdapat pada perangkat tersebut tidak dienkripsi, hasilnya bisa menjadi bencana besar. Berhati-hatilah saat menggunakan laptop Anda di ruang publik, dan gunakan layanan enkripsi data di penyimpanan external storage dan internal storage.

7. Pisahkan perangkat kerja dan perangkat bermain.

Kadangkala orang menggunakan komputer kerja sekaligus untuk bermain main atau sekedar surfing, belanja toko online. Kebiasaan seperti ini ibarat menyimpan semua telur dalam satu keranjang, kalau keranjangnya jatuh, ambyar semua telurnya.  Misalnya, belanja online membawa risiko keamanan, mulai dari portal pembayaran yang tidak aman hingga halaman toko online palsu, jika ini bisa dijebol maka data data pekerjaan menjadi taruhannya.

8. Gunakan 2FA 

Otentikasi multi-faktor menambahkan perlindungan  ekstra untuk mencegah hacker masuk. Cobalah gunakan Google Authenticator misalnya, atau penambahan kode OTP lewat sms saat  Anda berusaha masuk ke jaringan kantor. 

9.Sediakan Backup

Gunakan fasilitas cloud untuk backup, atau dalam skala yang lebih besar kita berbicara tentang Disaster Recovery Center (DRC), ini memudahkan mitigasi saat Data Center mengalami down akibat serangan ataupun karena bencana alam. Setiap perusahaan harus memiliki anggota tim yang didelegasikan untuk memimpin pekerjaan remote, dan mereka harus menyusun best practise, protokol kata sandi, dan informasi tentang perangkat atau autentikasi. 

10. Training penanganan Insiden.

Bagian ini yang umumnya terlewatkan. Sudah punya SOP, protokol dan alat alat memadai tapi belum pernah ada simulasi atau kelompok penanganan insiden juga bisa menimbulkan kekacauan tersendiri, kebingungan serta kepanikan ketika ada serangan. Banyak yang sekarang bisa menyediakan  kursus pelatihan keamanan siber , security awareness dan semacamnya. Soft skill ini penting sebagai brainstorming guna mencerahkan karyawan tentang pentingnya keamanan siber. 

11. Notifikasi 

Manfaatkan fitur pengiriman notifikasi jika ada anomali jaringan, putusnya jaringan, matinya sever dll. Fitur ini bisa di gunakan sebagai deteksi dini agar problem bisa diselesaikan sejak awal. 

12.Sediakan Laptop dari Kantor.

Memberikan fasilitas laptop dari kantor untuk pekerja remote merupakan salah satu solusi mencegah kerentanan, karena laptop ini bisa disetting dengan standar keamanan tertentu, sehingga meminimalisasi potensi masuk hacker dari endpoint user. 

Bekerja dari rumah bukan berarti bekerja dari mana saja, selama pandemi, kebanyakan orang membatasi diri dirumah terkoneksi pada kantor pusat. Tetapi ketika pandemi mereda dan "new normal" menjadi kebiasaan yang baru, , banyak pekerja akan menemukan tempat lain, dari kedai kopi hingga perpustakaan. Dan tidak semuanya cukup aman untuk melindungi data yang Anda miliki.   Jaringan WiFi publik  membuka pintu bagi peretas yang mencari akses ke data sensitif. Oleh karena itu gunakan secara bijak dan tambahkan perlindungan VPN saat mengakses jaringan kantor. 

Dan karena saat ini agak mereda pandeminya, sudah mulai WFO tapi lingkungan kerja malah mungkin lebih efektif hybrid , oleh karena itu standar keamanan siber tetap harus di perhatikan. WFO bukan berarti lost control juga, tetap saja hacker bisa ada dimana mana, entah karena memang cita citanya jadi hacker atau jadi hacker karena ada kesempatan. 

Bagaimana menurut Anda ?