Hybrid working banyak diterapkan perusahaan sebagai solusi konektivitas di masa pandemi. Namun, setelah pandemi usai, hybrid working diyakini akan menjadi budaya kerja baru di mana karyawan akan kembali bekerja dari kantor, sedangkan yang lainnya akan bekerja dari rumah atau jarak jauh (remote working).
Berdasarkan laporan Global Workplace Report 2021, hanya 43,2% karyawan yang yakin data informasi perusahaan tetap terjaga aman saat mereka bekerja dari rumah. Angka ini terbilang sangat rendah mengingat sejak awal pandemi para karyawan sudah bekerja secara fleksibel. Hal tersebut menunjukkan bahwa sebagian besar bisnis masih berjuang untuk memasang tools dan sumber daya keamanan yang tepat untuk memastikan informasi perusahaan tetap terjaga aman dari serangan siber saat mereka mulai bekerja dengan sistem hybrid.
Tren Serangan Siber di Indonesia
Sudah bukan rahasia lagi di Indonesia, sepanjang tahun 2020 hingga 2021 jumlah serangan siber meningkat pesat. Target serangan siber pun semakin meluas dan acak, mulai dari perusahaan besar hingga bisnis kecil.
Menurut Badan Siber dan Sandi Negara (BSSN), dari Januari hingga Agustus 2021 tercatat sekitar 888.711.736 serangan siber yang menimpa mulai organisasi pemerintah, UMKM hingga perusahaan skala enterprise.
3 Tren Serangan Siber pada Pola Kerja Hybrid Working
Dengan diterapkannya hybrid working, pekerja tidak hanya harus beradaptasi pada pola kerja baru, tapi juga harus beradaptasi pada cara kerja yang aman dari ancaman kejahatan siber. Sementara dari sisi perusahaan, dituntut menjadi lebih proaktif untuk bisa mengatasi dan mengurangi ancaman serangan siber di masa depan.
Dalam dua hingga tiga tahun ke depan, The Wall Street Journal memperkirakan ada tiga tren ancaman keamanan siber dengan implikasi terbesar bagi perusahaan, yakni :
1. Pencurian Data Informasi Perusahaan
Hybrid working mendorong perusahaan bergantung pada akses data berkecepatan tinggi. Perusahaan tentu memiliki database yang besar, tetapi tidak diiringi dengan adopsi teknologi data terintegrasi. Hal tersebut menyebabkan data perusahaan tersebar di banyak platform, dan memperburuk kemungkinan ancaman siber.
Pada 2020, rata-rata setiap orang di Bumi menciptakan 1,7 MB data setiap detik. Dengan semakin padatnya lalu lintas data, perusahaan semakin bertanggung jawab untuk menyimpan, mengelola, dan melindungi data tersebut.
Untuk menjalankan sistem kerja hybrid working yang aman, perusahaan memerlukan platform teknologi baru, termasuk data lake yang dapat mengumpulkan informasi data terpusat, dan menyimpannya di cloud. Hal ini dapat memberikan kemudahan dan keamanan akses ke pekerja, perusahaan maupun pihak ketiga.
2. Malware, Ransomware dan Phishing
Selama beberapa tahun ke depan, hacker akan semakin cepat membobol data perusahaan yang menjadi targetnya. Mereka tidak lagi perlu waktu berhari- hari melainkan cukup dalam hitungan jam untuk mulai pengintaian hingga mengeksploitasi data.
Misalnya, Emotet merupakan malware yang biasanya menyerang perbankan dapat mengubah sifat serangan, menjadi tidak mudah terdeteksi. Hacker mengirimkan email phishing kontekstual dengan membajak email terkait data nasabah dan data internal perusahaan.
Teknologi dan kemampuan lain membuat bentuk serangan menjadi lebih beragam, seperti ransomware dan phishing yang jumlahnya meningkat dua kali lipat setiap tahun sejak 2019.
3. Manajemen Risiko Keamanan Siber Belum Mengikuti Perkembangan Transformasi Digital
Banyak perusahaan tidak memiliki bakat, pengetahuan, dan keahlian keamanan siber yang memadai. Secara umum, manajemen risiko siber belum mengikuti perkembangan transformasi digital dan analitik. Selain itu banyak perusahaan tidak yakin bagaimana mengidentifikasi dan mengelola risiko digital.
Solusi untuk mencegah terjadinya serangan adalah dengan menerapkan perlindungan yang kuat, proaktif, dan cocok dengan sistem kerja yang digunakan.
4 Tips yang Bisa Diterapkan untuk Pola Kerja Hybrid
Berikut empat tips yang perlu diperhatikan perusahaan untuk mencegah ancaman serangan siber ketika menerapkan pola kerja hybrid.
1. Menerapkan Monitoring, Antivirus, dan Firewall
Firewall dan antivirus merupakan cara terbaik untuk mencegah masuknya ancaman keamanan pada infrastruktur perusahaan. Keduanya merupakan sistem keamanan dasar yang harus dimiliki oleh sebuah perusahaan terutama yang menerapkan remote working.
Namun, untuk menggunakan firewalls dan antivirus, perusahaan harus selalu memperhatikan update setiap tools. Tools yang outdated atau expired membuat infrastruktur perusahaan menjadi lebih rentan. Virus, ransomware, dan serangan lain akan dengan mudah masuk dan membahayakan data serta informasi berharga di dalam infrastruktur.
Untuk memaksimalkan kinerja firewall dan antivirus diperlukan monitoring. Monitoring membantu perusahaan menjaga kondisi setiap tools yang digunakan. Pengguna akan menerima pemberitahuan jika tools membutuhkan update dan ketika terdeteksi aktivitas mencurigakan disekitar infrastruktur perusahaan.
2. Mengelola Perangkat dan Password
Saat dilaksanakan sistem kerja hybrid, semua karyawan akan bertanggung jawab atas keamanan device atau perangkatnya sendiri. Jika satu perangkat mempunyai sistem keamanan yang lemah maka dapat mempengaruhi keamanan infrastruktur secara menyeluruh.
Karenanya, selalu pastikan setiap password yang digunakan telah memenuhi standar keamanan. Menggunakan gabungan huruf besar dan kecil, angka, simbol, dan spasi dapat menjadi solusi yang baik. Selain itu, mengganti password secara teratur penting sebagai cara memaksimalkan keamanan.
3. Menerapkan Zero Trust
Zero Trust adalah tindakan selalu mencurigai semua pihak tanpa terkecuali yang terkait dalam lingkup keamanan infrastruktur, mulai dari partner, karyawan hingga customers. Dengan tidak mempercayai siapa dan apa pun, perusahaan diharapkan menerapkan protokol keamanan yang lebih aman.
Menerapkan otentikasi pada setiap akses infrastruktur, device, software, dan lainnya merupakan salah satu contohnya. Dengan adanya proses otentikasi pada setiap device dan tools dapat mempersulit usaha penjahat siber untuk mengambil data di dalamnya.
Selain itu, perusahaan wajib melakukan efisiensi akses. Artinya, mereka harus selalu memutuskan siapa saja yang dapat mengakses perangkat atau alat perusahaan, semakin sedikit yang memiliki akses maka risiko semakin kecil.
4. Tanggap Terhadap Ancaman
Jika berbicara mengenai keamanan sebuah infrastruktur, maka tidak hanya security tools yang berperan, tapi berkaitan dengan siapa saja yang menggunakan infrastruktur tersebut.
Banyak ditemukan kasus di mana sebuah perusahaan atau organisasi berhasil diretas akibat kelalaian atau ketidaktahuan pengguna terhadap ancaman yang ada. Jika pengguna tidak mengetahui cara aman mengoperasikan perangkat, maka security tools pun tidak bisa berbuat banyak.
Hal lain yang perlu diperhatikan adalah keamanan external device seperti flashdisk, atau hardisk. Kedua device tersebut berisiko tinggi membawa malware yang bisa menginfeksi infrastruktur Anda dengan cepat.
Untuk itu, sebuah perusahaan wajib mensosialisasikan tata cara mengoperasikan perangkat dengan aman. Dengan memberitahu apa saja yang bisa membahayakan infrastruktur, macam-macam serangan, serta apa saja yang boleh dan tidak boleh dilakukan akan sangat membantu menurunkan risiko terjadinya serangan.
Dengan menerapkan ke empat cara di atas, diharapkan bisa membantu mengamankan infrastruktur perusahaan dari berbagai ancaman serangan siber. Meskipun begitu, sistem keamanan yang lebih terstruktur dan terorganisasi tetap dibutuhkan untuk menjamin keamanan infrastruktur perusahaan.
Baca Juga: 5 Cases Why Internal Security Breach Is Very Dangerous
Saatnya Antisipasi Ancaman Serangan Siber Anda Bersama CTI Group
Untuk solusi keamanan yang lebih terjamin berdasarkan goals perusahaan, CTI Group hadir sebagai penyedia solusi digital terpercaya untuk menyediakan solusi keamanan siber di era hybrid working.
CTI Group siap membantu Anda untuk mengadopsi berbagai jenis teknologi pendukung keamanan siber dari 13 subsidiari kami, lengkap dengan lebih 100 brand IT kelas dunia, serta dukungan lebih dari 250 engineer tersertifikasi berpengalaman yang siap membantu implementasi solusi kemanan IT Anda berjalan optimal dan lancar selama 24/7. Untuk informasi lengkap tentang CTI Group, hubungi kami di marketing@computradetech.com.
Penulis: Ary Adianto
Content Writer CTI Group
