JAKARTA (IndoTelko) - Ketika pandemi terus mencengkeram negara-negara di Asia Tenggara (SEA), kini banyak para karyawan mengatur lingkungan kerja mereka dari jarak jauh dan secara virtual. Tren ini membuat populasi lebih aman secara fisik, tetapi juga membuka kerentanan dunia maya terhadap perusahaan.
Perusahaan keamanan siber global Kaspersky telah mendeteksi dan memblokir setidaknya 382.578 serangan seluler terhadap pengguna di Asia Tenggara selama paruh pertama tahun 2021. Ini meningkat 14% dibandingkan dengan periode yang sama tahun lalu dengan 336.680 insiden. Serangan seluler yang terdeteksi dan diblokir mencakup pengguna Kaspersky umum dari wilayah tersebut.
Meskipun Bring Your Own Device (BYOD) telah menjadi tren sebelum pandemi, penggunaannya kini telah meningkat secara eksponensial sejak tahun 2020 karena perusahaan mengadaptasi infrastruktur TI mereka untuk kelangsungan bisnis. Hal ini, pada gilirannya juga membutuhkan peran karyawan dalam keamanan jaringan perusahaan.
Sebuah survei yang dilakukan oleh Kaspersky tahun lalu mengungkapkan bahwa lebih dari dua pertiga responden menggunakan perangkat pribadi untuk bekerja dari rumah. Selain itu, karyawan juga menggunakan perangkat kerja mereka untuk aktivitas pribadi seperti menonton video dan konten pendidikan, membaca berita, dan bermain video game.
Temuan paling menarik lainnya, 33% dari 6.017 karyawan yang disurvei secara global tahun lalu mengaku menggunakan perangkat kantor mereka untuk menonton konten dewasa, jenis konten yang sering menjadi sasaran para pelaku kejahatan siber
“Laptop adalah perangkat utama tetapi perangkat seluler juga telah digunakan untuk mengakses email kantor dan sistem terkait pekerjaan bahkan sebelum pandemi terjadi. Ini adalah praktik yang berisiko tetapi diketahui bahwa tool yang sama ini juga digunakan untuk kepentingan pribadi dan mengakses berbagai hiburan lainnya. Dengan tren yang semakin merajalela saat lingkungan rumah menjadi tempat kerja virtual, perusahaan harus meninjau kembali kebijakan, hak akses, dan pengaturan keamanan para karyawannya untuk memblokir upaya pelaku kejahatan siber yang memasuki jaringan perusahaan melalui ponsel cerdas yang terinfeksi,” komentar General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.
Malware seluler (mobile malware) mengacu pada perangkat lunak berbahaya yang secara khusus ditargetkan untuk menginfeksi perangkat seluler termasuk handset, tablet, dan perangkat pintar lainnya. Sementara malware seluler belum cukup kuat untuk menyerang rekanan PC dalam hal volume atau kompleksitas, para ahli melihat lebih banyak malware khusus seluler yang dirancang untuk memangsa fitur ponsel cerdas atau kerentanan tablet.
Di era kerja jarak jauh yang berkelanjutan, mobile malware dapat mencuri data pribadi individu tetapi juga menjadi landasan untuk serangan yang ditargetkan terhadap perusahaan tempat para pengguna bekerja.
Sejak tahun 2020, telemetri Kaspersky telah memantau dan memblokir tidak kurang dari seratus ribu serangan mobile malware di Asia Tenggara per kuartal. Tiga bulan pertama tahun 2021 mencatat jumlah tertinggi sejak tahun lalu dengan 205.995 insiden yang terdeteksi.
Indonesia mencatat jumlah tertinggi serangan ponsel yang digagalkan dari Januari 2020 hingga Juni 2021 diikuti oleh Malaysia dan Thailand. Indonesia juga menempati peringkat ke-3 dalam hal mobile malware yang terdeteksi pada kuartal kedua tahun ini. Rusia dan Ukraina menempati posisi pertama dan kedua, sedangkan India dan Turki menempati posisi ke-4 dan ke-5.
Dalam hal persentase pengguna yang diserang oleh mobile malware, 4,42% pengguna di Malaysia menjadi sasaran selama paruh pertama tahun ini, diikuti oleh Thailand (4,26%) dan Indonesia (2,95%). Singapura cukup dekat dengan 2,83% pengguna ponsel hampir terinfeksi oleh jenis ancaman ini. Filipina (2,27%) dan Vietnam (1,13%) mencatat persentase terendah selama periode ini.
Tiga ancaman seluler paling umum di Asia Tenggara meliputi:
Trojan – program berbahaya yang melakukan aktivitas yang tidak diizinkan oleh pengguna. Mereka menghapus, memblokir, mengubah atau menyalin data, hingga mengganggu kinerja komputer atau jaringan komputer.
Trojan-Downloader – mengunduh dan menginstal versi baru program berbahaya, termasuk Trojan dan AdWare di komputer korban. Setelah diunduh dari Internet, program diluncurkan atau dimasukkan ke dalam daftar program yang akan berjalan secara otomatis saat sistem operasi boot.
Trojan-Dropper – program yang dirancang untuk secara diam-diam menginstal program berbahaya yang dibangun ke dalam kode mereka menuju komputer korban. Jenis program berbahaya ini biasanya menyimpan berbagai file ke drive korban, dan meluncurkannya tanpa pemberitahuan apa pun (atau dengan pemberitahuan palsu tentang kesalahan arsip, versi sistem operasi yang kedaluwarsa, dll.
“Baik karyawan maupun CIO di kawasan Asia Tenggara cukup merangkul sistem pekerjaan jarak jauh saat ini dan lingkungan hybrid di masa depan. Ini tentunya memiliki kelebihan tetapi berbagai potensi keamanan sibernya juga harus diperhatikan dengan sangat baik. BYOD akan tetap ada dan perusahaan harus mengambil langkah untuk memperkuat pertahanan mereka. Penting untuk melatih dan mengedukasi karyawan secara teratur, memberi mereka informasi tentang ancaman terbaru secara online, dan memfasilitasi mereka dengan perangkat terenkripsi, perlindungan titik akhir, hingga VPN. Yang terpenting juga adalah, membangun budaya kepercayaan dan tanggung jawab bersama terhadap keamanan perusahaan,” tambah Yeo.(wn)