Pandemi Covid-19 memaksa banyak bisnis untuk menerapkan model kerja hibrida, yaitu skema kerja campuran di mana sejumlah karyawan bekerja dari kantor sedangkan sebagian besar bekerja dari jarak jauh.
Di Indonesia, pemerintah mewajibkan setidaknya 75 persen karyawan yang bekerja di sektor non-esensial dan tidak berada di zona merah diwajibkan untuk bekerja dari rumah (WFH) atau jarak jauh (teleworker), guna mengurangi penyebaran virus Covid-19.
Survei Work Trend Index 2021 mengungkapkan bahwa 83 persen pekerja di Indonesia menginginkan adanya opsi kerja jarak jauh seperti WFH.
Perubahan Jaringan Berdampak pada Keamanan Kerja Jarak Jauh
Risiko keamanan dari transisi drastis dalam waktu yang singkat cukup tinggi. Dalam keadaan normalpun, memindahkan seluruh tenaga kerja dari lingkungan TI yang aman ke jaringan rumah dengan keamanan siber yang tidak memadai membutuhkan perencanaan dan persiapan jangka panjang.
Namun, situasi awal pandemi di 2020 memaksa perusahaan untuk beradaptasi dengan cepat. 32 persen dari responden Survei Kerja Jarak Jauh Fortinet 2020 menunjukkan bahwa persiapan dan pengelolaan konektivitas menjadi aspek terpenting bekerja jarak jauh.
Salah satu tantangannya adalah perangkat yang dimiliki perusahaan tidak dirancang untuk mengelola volume koneksi VPN yang diperlukan ketika bekerja dari jarak jauh.
Akibatnya, banyak koneksi yang tidak aman. Bahkan jika koneksi tersebut dienkripsi, sistem keamanan firewall tidak bisa memeriksa tunnel VPN untuk memastikan jaringan tidak digunakan untuk mengirimkan malware. Kalaupun bisa mendeteksi malware, hal ini akan memperlambat kecepatan koneksi.
Kemudian tantangan lainnya adalah sebagian besar jaringan rumah tidak dipersiapkan untuk mendukung kebutuhan bandwidth dari VPN, apalagi aplikasi bisnis yang membutuhkan bandwidth tinggi seperti video conference. Selain itu, perangkat end-user dan perangkat lain yang terhubung ke jaringan rumah, karena banyak pekerja menggunakan perangkat pribadi untuk bekerja, sering kali tidak memiliki sistem keamanan yang mumpuni. Tantangan-tantangan ini membuat jaringan rumah menjadi target ideal bagi penjahat siber.
Penjahat Siber Targetkan Pekerja Jarak Jauh
Peneliti dan pemerhati ancaman siber melihat perubahan signifikan dalam perilaku penjahat siber. Menurut Laporan Lanskap Ancaman terbaru dari FortiGuard Labs, sensor global mendeteksi bahwa sasaran serangan yang diidentifikasi pada paruh pertama 2020 kini beralih dari perangkat dan aplikasi perusahaan menjadi router konsumen dan perangkat rumahan seperti DVR.
Ada juga peningkatan signifikan dalam serangan yang menargetkan end-user dengan menggunakan informasi palsu virus Corona yang bertujuan untuk memikat end-user agar meng-klik tautan web berbahaya yang dikirimkan, atau membuka lampiran yang terinfeksi ransomware/malware lainnya. Menurut laporan FortiGuard Threat Landscape terbaru, organisasi di seluruh dunia mengalami peningkatan serangan ransomware sebanyak 700 persen selama setahun terakhir. Dan karena pengguna rumahan tidak lagi dilindungi oleh perangkat keamanan perusahaan, malware berbasis web menjadi kendaraan penyerang yang paling umum, untuk pertama kalinya mengalahkan email sebagai perangkap utama yang digunakan oleh penjahat dunia maya.
7 Rekomendasi untuk Pekerja Jarak Jauh
Berikut adalah beberapa saran tentang apa yang dapat dilakukan untuk mengurangi risiko menurut Aamir Lakhani, Global Security strategist and researcher at Fortinet.
- Belajar Mengenali Serangan: Banyak organisasi memberikan pelatihan untuk membantu pekerja mereka mengidentifikasi email, situs web, pesan teks yang mencurigakan. Selain itu, ada juga program gratis yang tersedia secara online berupa pelatihan dan informasi keamanan penting bagi end-user. Pastikan semua orang di rumah yang menggunakan jaringan, termasuk anak-anak, mendapatkan pelatihan keamanan siber juga.
- Password yang Sulit: Langkah mudah lainnya adalah dengan membuat kata sandi yang sulit ditebak. Jangan lupa untuk menggunakan kata sandi yang berbeda untuk tiap akun. Dalam mengelola password, gunakan sistem manajemen password yang aman dan pastikan kata sandi juga mudah diingat.
- Gunakan Multi-Factor Authentication (MFA): oMFA atau otentikasi dua faktor, menggabungkan sesuatu yang diketahui pengguna, seperti kata sandi, dengan sesuatu yang mereka miliki, seperti sidik jari atau sandi dari token keamanan (OTP). MFA harus digunakan saat mengakses informasi keuangan atau masuk ke jaringan perusahaan.
- Patch Home Devices: Minta pengguna untuk memeriksa semua perangkat di rumah, termasuk sistem permainan dan hiburan, dan pastikan perangkat-perangkat tersebut sudah menggunakan sistem operasi versi terbaru.
- Jaringan yang Aman di Rumah: Saat yang tepat untuk mempertimbangkan untuk menambahkan atau meningkatkan aplikasi keamanan demi melindungi jaringan dan perangkat rumah dari serangan siber. Selain itu, banyak router rumah sekarang menyertakan keamanan gateway yang juga harus diaktifkan. Beberapa operator kabel dan penyedia layanan internet juga memberikan fitur keamanan gratis. Pekerja jarak jauh harus memastikan bahwa masuk ke WiFi rumah memerlukan kata sandi. Mereka harus mempertimbangkan gateway email yang dapat mendeteksi dan menyaring lampiran dan tautan email berbahaya.
- Tingkatkan Keamanan Perangkat: Solusi keamanan titik akhir terbaru yang canggih dikenal sebagai endpoint detection and recovery (EDR), tidak hanya menyediakan deteksi ancaman yang lebih baik, tetapi juga mencegah infeksi yang berhasil masuk ke perangkat Anda. Solusi EDR seharusnya tidak hanya diterapkan pada perangkat pekerja jarak jauh, tetapi juga pada perangkat titik akhir lainnya di rumah.
- Tingkatkan Kualitas Koneksi Internet: Pekerja jarak jauh harus mempertimbangkan untuk meningkatkan kualitas layanan internet sehingga mereka dapat menjalankan aplikasi penting bisnis bahkan ketika orang lain sedang streaming film atau bermain game online. Perusahaan harus mempertimbangkan untuk menyediakan dana demi membantu karyawan membiayai penambahan bandwidth.
Tingkatkan Keamanan Kerja Jarak Jauh Anda Sekarang
Penjahat siber akan terus menargetkan pekerja jarak jauh dan tidak akan pernah berhenti. Mengadopsi tujuh langkah ini ke strategi keamanan perusahaan adalah cara tepat untuk mulai melindungi jaringan.
Pelajari bagaimana Fortinet Teleworker Solutions memungkinkan akses jarak jauh yang aman dalam skala besar untuk mendukung karyawan dengan beragam persyaratan akses. Informasi lebih lanjut: marketing-id@fortinet.com atau klik di sini.