Memandu Karyawan untuk Melakukan Praktik Digital di Masa COVID-19

Kejahatan siber – termasuk malware, phishing, dan peretasan jaringan – merajalela di era yang selalu online saat ini, dan perusahaan semakin sering menjadi sasaran dibanding individu. Krisis COVID-19 telah memperkuat tren ini, dengan penjahat siber mengambil keuntungan dari perubahan dalam struktur bisnis yang dapat menimbulkan kerentanan. Oleh karena itu, sangat penting bagi pemilik bisnis untuk memastikan karyawan mereka paham bagaimana serangan ini dilakukan, tindakan apa yang harus diambil untuk melindungi diri terhadap serangan tersebut, dan konsekuensinya jika mereka gagal melakukannya. Perusahaan harus secara teratur mengkomunikasikan dengan karyawan mereka mengenai potensi serangan berbahaya, melakukan pelatihan tentang pengoperasian perangkat yang aman, dan membuat dokumentasi bagi karyawan untuk menggunakan perangkat lunak dengan aman dan aman, terutama untuk prosedur baru yang terkait dengan bekerja dari rumah.

Langkah-langkah keamanan bagi karyawan

1. Jangan mengklik tautan, membuka lampiran, atau menanggapi surel yang tidak diminta atau yang dari pengirim yang tidak dikenal, dan matikan opsi surel untuk mengunduh lampiran secara otomatis.

2. Jangan memasukkan USB drive atau kartu SD ke perangkat Anda kecuali jika Anda tahu persis asalnya.

3. Baca pesan dan periksa alamatnya dengan cermat, bahkan jika tampak familiar. Peniru yang pintar dapat menggunakan alamat yang hanya berbeda satu huruf.

4. Hindari mengunjungi situs yang tidak dikenal, terutama di gawai perusahaan. Jika Anda tidak tahu situsnya, sebaiknya cari tahu dulu daripada mengikuti tautan langsung.

5. Jangan mengungkapkan informasi keuangan pribadi atau perusahaan melalui surel.

6. Untuk setiap surel yang meminta pembayaran atau dokumen penting, hubungi pengirim melalui cara lain untuk memeriksa apakah betul mereka memang mengirimnya.

7. Periksa informasi COVID-19 dari situs berita dan sumber resmi pemerintah daripada melalui email.

Memblokir ‘Zoom Bombing’

Periode bekerja di rumah telah mengalami peningkatan “pemboman” video pertemuan oleh peretas internet. Penyerbu tanpa diundang ini mencari ruang konferensi video tanpa proteksi menggunakan aplikasi konsumen seperti Zoom, dan memasukkannya untuk mengekspos pengguna ke bahasa atau video yang cabul. Teknik yang sama juga dapat memungkinkan orang yang tidak berwenang untuk memasukan malware dalam obrolan atau hanya mendengarkan dan menemukan informasi bisnis rahasia. Berikut beberapa tips untuk menghentikannya:

1. Lindungi konferensi video Anda dengan kata sandi atau kode akses dan ubahlah secara teratur. Kode satu kali bahkan mungkin diperlukan untuk rapat yang sensitif.

2. Nyalakan notifikasi untuk semua peserta yang bergabung dalam rapat.

3. Matikan hak istimewa berbagi layar untuk mereka yang tidak membutuhkannya.

4. Buat ruang obrolan atau ruang tunggu khusus untuk disetujui tuan rumah sebelum rapat dimulai, dan kunci rapat setelah semua peserta masuk.

5. Minta peserta di luar organisasi Anda bergabung dengan rapat aman Anda menggunakan perangkat lunak dengan enkripsi ujung ke ujung.

6. Gunakan perangkat lunak berkelas bisnis. Microsoft Teams, misalnya, memiliki banyak opsi keamanan yang diaktifkan secara default, mengenkripsi semua komunikasi, dan tidak mengizinkan peserta baru setelah rapat dimulai.

Jika perusahaan di kawasan ASEAN ingin membalikkan tren dan melindungi diri dari malware, mereka harus mengubah praktik mereka saat ini secara drastis. Buku elektronik baru dari BSA | The Software Alliance dapat membantu.

Download “Covid-19 and Cyber Threats in Southeast Asia” below