Ahli IT dan BSSN Bagikan 19 Tips Hindari Malware Saat Work from Home
Potensi gawai terpapar malware meningkat, seiring penerapan kebijakan kerja dari rumah alias work from home guna menekan penyebaran virus corona. Ahli informasi dan teknologi (IT) dan Badan Siber dan Sandi Negara (BSSN) menyampaikan total 19 tips untuk menghindari malware dan data dicuri.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, karyawan biasanya mengandalkan jaringan internet rumah selama menerapkan work from home. Umumnya jaringan ini masih mengandalkan pengaturan dasar atau pada awal beli (default) sehingga rentan diretas.
Sedangkan komputer kantor biasanya menggunakan jaringan privat atau intranet, yang sudah diamankan oleh tim perusahaan. (Baca: Setelah Virus Corona, Kini Muncul Malware Berkedok Film Nominasi Oscar)
Alfons pun berbagi empat tips supaya perangkat terhindari dari peretasan atau malware. Pertama, menggunakan program keamanan seperti Firewall dan Antivirus.
Namun, antivirus konvensional juga biasanya punya kelemahan karena tidak bisa memonitor komputer. “Pakai antivirus dengan teknologi NGAV Next Generation Antivirus," ujar Alfons kepada Katadata.co.id, kemarin (18/3).
Ia mencontohkan antivirus dengan teknologi NGAV generasi terbaru yakni Webroot. Server antivirusnya mampu mendeteksi dan mengelola komputer di manapun, baik rumah maupun kantor.
Kedua, memastikan firewall dan antivirus terpasang dan berfungsi dengan baik guna mengamankan data. Ketiga, membuat cadangan (backup) data penting dan pisahkan dari koneksi online. “Untuk menjaga serangan ransomware," ujar dia.
(Baca: Ahli IT Ungkap Ciri Ponsel Rentan Disusupi Malware Virus Corona)
Keempat, membatasi percobaan login untuk mengantisipasi serangan Bruteforce. Selain itu, IP perlu dibatasi dan menggunakan VPN untuk mengamankan jaringan.
Sedangkan Peneliti Keamanan Siber dari Indonesia ICT Institute Heru Sutadi membagikan lima tips. Ia sepakat bahwa serangan malware bisa terjadi apabila ada pertukaran file.
Sebab, pihak lain bisa masuk ke sistem perangkat pengguna dan mengambil data yang dipertukarkan. Hal ini berpotensi besar terjadi ketika pengguna menggunakan software atau aplikasi untuk telekonferensi yang tidak aman.
Tips pertama yakni memastikan file yang dikirim atau diterima bebas virus atau malware. Kedua, memastikan aplikasi yang digunakan aman. Apabila ada pihak yang tak dikenal ikut bergabung, segera dikeluarkan dari obrolan.
Ketiga, membiasakan diri menutup kamera webcam di laptop dan hanya dibuka apabila memang conference call membutuhkan video. Keempat, rajin menyimpan dokumen yang dipertukarkan di penyimpanan laptop atau ponsel guna mengantisipasi masuknya virus.
Terakhir, pengguna harus tetap menjaga protokol keamanan data apabila menggunakan VPN. (Baca: Ahli IT Sebut Ada Risiko jika Kominfo Blokir Akses VPN ke Pornhub)
Selain itu, Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha membagikan enam tips. Pertama, semua pekerja yang sedang mengakses sistem tidak boleh sembarangan membuka situs web atau mengunduh file.
"Juga tidak boleh sembarangan mengirim file dari flashdisk," ujar Pratama. Bahkan, beberapa perusahaan melarang pegawainya menggunakan flashdisk dan perangkat sejenis lainnya untuk mengakses sistem.
Kedua, memperbarui sistem operasi (OS), anti virus, dan firewall pada perangkat. Ketiga, perusahaan harus rutin mengecek ada tidaknya bug pada perangkat.
Keempat, tidak mengunduh aplikasi dari pihak ketiga yang belum jelas keamanannya. “Hindari menginstal program bajakan, hasil crack, dan sebagainya karena banyak disusupi malware," ujar Pratama.
(Baca: Waspada, Bug WhatsApp Bisa Curi Data Pribadi Pengguna Melalui Komputer)
Kelima, jangan membuka email sembarangan dari orang yang tidak dikenal, termasuk extension filenya berupa .exe,.vbs. Sebab, file itu kemungkinan mengandung malware.
Terakhir, memperkuat keamanan akun dengan password sesuai standar keamanan seperti minimal delapan karakter, huruf besar dan kecil, tanda baca, serta symbol.
Selain itu, BSSN dmenyampaikan empat tips untuk pekerja yang menerapkan work from home. Pertama, pekerja harus tetap waspada terhadap social engineering.
Kedua, mengamankan jaringan internet di rumah dan memastikan semua software sudah diperbarui. Ketiga, membuat password yang kuat. Terakhir, membatasi akses perangkat pribadi terhadap anak, keluarga, dan tamu.
(Baca: Kominfo Minta Pengguna Gawai Waspadai Peredaran Malware Virus Corona)
