10 Kiat untuk melindungi karyawan yang tengah bekerja di rumah dari kejahatan siber selama masa COVID-19

Dengan begitu banyak yang bekerja dari rumah sekarang ini, para eksekutif harus memprioritaskan proses meningkatkan keamanan siber menjadi sesuatu “hal normal yang baru.” Bagi banyak negara, tampaknya krisis Covid-19 akan terus berlanjut hingga tahun 2020 hingga 2021. Dengan demikian, perusahaan memerlukan solusi jangka panjang yang berkelanjutan untuk membangun pertahanan siber mereka.

Dengan kondisi yang semakin menantang seperti ini, dalam waktu singkat Covid-19 mencapai status pandemi global, sejumlah besar pihak tidak bertanggung jawab telah berusaha mengambil kesempatan. Beberapa penipuan paling menonjol secara langsung memanfaatkan minat masyarakat akan informasi tentang virus Covid-19. Upaya yang dilakukan termasuk phishing surat elektronik yang terlihat seperti pernyataan resmi tentang virus dan terkesan datang dari organisasi seperti Pusat Pengendalian Penyakit (CDC), Organisasi Kesehatan Dunia, atau departemen kesehatan pemerintah nasional – termasuk yang ada di ASEAN – padahal sebenarnya menggunakan tautan atau lampiran yang berisi perangkat lunak perusak yang dirancang untuk mencuri data pengguna dan perusahaan.

Aplikasi seluler yang menyamar seperti CovidLock juga menjadi hal umum. CovidLock mengaku melacak penyebaran virus, tetapi pada kenyataannya mengunci ponsel kecuali tebusan dibayarkan. Meningkatnya aplikasi serupa yang menyamar mencapai titik di mana akhirnya Google telah menonaktifkan pencarian yang berkaitan dengan virus Covid-19 di Play Store-nya. 50% nama situs yang berhubungan dengan Coronavirus cenderung berbahaya, seperti yang melacak virus di peta tetapi juga mengeksploitasi izin pemetaan browser untuk menginstal malware dan memata-matai pengguna melalui kamera dan mikrofon mereka.

Berikut ini adalah langkah-langkah yang dapat dilakukan oleh semua perusahaan untuk meningkatkan keamanan siber, bahkan ketika karyawan menyebar jauh dari kantor.

1. Memasang perangkat lunak keamanan berkaliber bisnis di semua komputer dan server milik perusahaan, dan sediakan juga bagi karyawan yang menggunakan perangkat mereka sendiri. Pastikan perangkat lunak ini asli, terbaharui, dan aktif setiap saat. Perangkat lunak harus memungkinkan penghapusan data sensitif dari jarak jauh jika perangkat hilang atau dicuri. Meskipun malware masih dapat terunduh dengan perangkat lunak tersebut, selama ancaman dapat dideteksi, maka akan terdeteksi dan dikarantina segera.

2. Melakukan semua komunikasi perusahaan melalui platform tunggal yang dirancang untuk keamanan bisnis. Zoom dan Skype adalah platform umum, versi konsumen mereka kurang aman dibandingkan program level bisnis seperti Microsoft Teams.

3. Batasi izin administrator untuk peminjaman gawai milik perusahaan untuk menghindari pemasangan perangkat lunak yang tidak disetujui.

4. Lakukan audit terhadap semua perangkat perusahaan untuk memastikan bahwa perangkat lunak dilisensikan sepenuhnya, diperoleh secara legal, dan terbaharui. Perangkat lunak yang tidak berlisensi tidak akan diperbarui secara otomatis, sehingga seringkali memiliki celah keamanan yang mana diperbaiki di versi terbaru. Selain itu, perangkat lunak bajakan kadang-kadang mengandung malware atau dirancang untuk tidak memiliki perlindungan keamanan yang penting.

5. Untuk komunikasi perusahaan, gunakan hanya perangkat lunak yang menggunakan enkripsi ujung ke ujung. Langkah ini memastikan bahwa komunikasi Anda hanya dapat diterjemahkan oleh Anda sendiri dan penerima yang dituju, dan pesan tidak disimpan dalam bentuk yang dapat dibaca dari server luar.

6. Berinvestasi dalam VPN kaliber bisnis untuk digunakan oleh semua karyawan yang bekerja jarak jauh dan mewajibkan aktivasi sebelum mereka dapat terhubung ke jaringan perusahaan.

7. Simpan semua cadangan data perusahaan secara teratur ke server yang aman dan terenkripsi.

8. Gunakan otorisasi ganda untuk memastikan bahwa karyawan adalah betul-betul mereka, bukan pembajak atau pencuri.

9. Gunakan penyimpanan awan yang aman untuk file perusahaan, sehingga karyawan tidak perlu mengunduh lampiran email.

10. Buat tim respons insiden (RI) dan siapkan rencana untuk potensi krisis seperti serangan berbahaya dan kebocoran data. Mintalah tim berlatih dan menguji rencana respons insiden ini melalui simulasi atau latihan. Menurut IBM, cara ini adalah faktor mitigasi pertama dan ketiga yang mengurangi kerugian kebocoran keamanan, dengan penghematan rata-rata $680.000.

Jika perusahaan di kawasan ASEAN ingin membalikkan tren dan melindungi diri dari malware, mereka harus mengubah praktik mereka saat ini secara drastis. Buku elektronik baru dari BSA | The Software Alliance dapat membantu.

Download “Covid-19 and Cyber Threats in Southeast Asia” by clicking the link below.