"Kini kami berada di belakang sebuah modem yang tidak hanya ditujukan untuk penggunaan di rumah, tetapi juga Anda yang memiliki anak-anak dan TV streaming yang menggunakan jaringan tersebut," jelasnya.
Masalah lain yang ditimbulkan dari WFH yaitu penggunaan komputer untuk berbagai keperluan. Bagi pekerja yang menggunakan komputer kerja sekaligus keperluan pribadi seperti berbelanja, media sosial, dan streaming akan membuka lebar jalan para hacker untuk masuk ke jaringan atau mengenkripsi file perusahaan yang tersimpan di komputer tersebut.
Model Serangan Hacker terus Berkembang
SVP dan CTO FireEye Mandiant, Charles Carmakal, menuturkan bahwa telah terjadi perubahan pola serangan untuk masuk ke jaringan komputer korban. Kini mereka masuk terlebih dahulu ke akun pribadi korban. Para hacker akan menunggu korban membuka akun pribadi tersebut untuk di buka di komputer atau jaringan perusahaan. Dari titik ini lah masalah besar akan lahir.
"Di masa lalu, jika pelaku ingin menyusupi aset perusahaan, mereka biasanya harus mengirim email kepada setiap orang di akun email perusahaan mereka. Tapi sekarang mereka dapat menargetkan ke email perusahaan dan pribadi sekaligus," katanya.
"Frekuensi serangan phising terhadap akun pribadi pun cenderung lebih tinggi dari pada sebelumnya," tambahnya.
Solusi Pencegahan
Alasan ransomware terus mengancam dan menguntungkan bagi para hacker karena korban lebih memilih untuk membayar tebusan dari pada melakukan langkah-langkah pencegahan.
Bagi perusahaan yang telah menerapkan WFH bagi pekerjanya, ada baiknya untuk membekali dan melatih mereka dengan pengetahuan dasar tentang keamanan digital agar terhindar dari phising dan ancaman dunia maya lainnya.
Salah satu cara awal yang dapat dilakukan oleh perusahaan adalah dengan rutin mem-backup data secara offline. Sehingga apabila ransomware menyerang data asli perusahaan, mereka tidak terbebani untuk membayar tebusan demi pulihnya data perusahaan.
Selain dengan backup data, perusahaan juga harus melindungi jaringan mereka dengan multi-factor authentification. Sehingga apabila pekerja secara tidak sengaja memasukkan akun ke email phising, maka multi-factor authentification akan menjadi benteng selanjutnya untuk dapat mencegah hacker masuk ke jaringan perusahaan.
