Ada faktor manusia terkait keamanan siber masa pandemi


JAKARTA (IndoTelko) - Keamanan siber untuk bisnis, terdapat elemen yang paling kritikal dalam mewakili data perusahaan, pertahanan siber, karyawan, dan tebusan, dalam kasus ransomware.  Menurut Managing Director Asia Pasifik, Kaspersky, Chris Connell, banyak orang mungkin mengabaikan skenario di atas sebagai hal yang konyol atau tidak masuk akal, namun nyatanya ini adalah masalah yang semakin relevan yang dihadapi banyak perusahaan.
 
"Awal tahun ini, dalam kurun waktu hanya tiga bulan, enam insiden serangan siber dilaporkan di Singapura dan sekitar –  dan ini tentu saja merupakan tren  mengkhawatirkan. Meskipun merupakan naluri alami bagi para personel TI untuk merespons dengan memperkuat infrastruktur keamanan siber mereka demi mencegah terjadinya insiden siber, ini bukan akhir dari semuanya. Dalam hal keamanan siber, personel non-TI (karyawan biasa) dianggap sebagai mata rantai terlemah perusahaan. Sayangnya, masih banyak yang harus dilakukan untuk memastikan karyawan tidak menjadi kelemahan perusahaan.” katanya.
 
Untuk pertama kalinya tahun lalu, perusahaan di seluruh dunia bergegas untuk melakukan perubahan menuju online saat pandemi menyebar ke seluruh dunia. Dalam rentang beberapa hari, karyawan membawa pulang pekerjaan mereka, dan saat minggu berganti bulan, karyawan terbiasa bekerja dari rumah – menyiapkan ruang kantor yang kondusif sebagai upaya menciptakan nuansa bekerja normal. Namun, di tengah pengaturan ruang kantor pribadi, aspek penting dari telekomunikasi terlewatkan.
 
Hasil survei Kaspersky, setengah dari responden belum pernah bekerja dari rumah sebelumnya, dan hampir tiga perempat dari mereka tidak menerima panduan atau pelatihan apa pun terkait kesadaran keamanan siber. Saat ruang bekerja fisik telah siap, tetapi ada kesenjangan dalam cara organisasi memberikan pengetahuan dasar TI dan penyegaran tentang praktik kebersihan dunia maya dasar kepada karyawan. Sementara langkah-langkah jarak sosial terbukti membendung penyebaran virus Covid19 di antara rekan kerja, namun di dunia maya, karyawan yang sama tanpa panduan informasi kebersihan siber ini berpotensi melakukan kecerobohan dan memungkinkan penyebaran malware dan virus dalam perusahaan.
 
Ternyata karyawan adalah salah satu kerentanan terbesar bisnis. Namun, lebih dari separuh bisnis percaya bahwa risiko dunia maya mereka berasal dari dalam. Tiga kekhawatiran keamanan siber teratas dari sebuah bisnis sering kali terkait dengan karyawan atau kesalahan manusia, di antaranya berbagi data yang tidak seharusnya melalui perangkat seluler (47%); kehilangan perangkat seluler yang akhirnya menempatkan perusahaan dalam risiko (46%); dan penggunaan sumber daya TI yang tidak tepat oleh karyawan (44%).
 
Sementara itu beberapa orang mungkin menyalahkan sistem keamanan yang seharusnya dapat melindungi perangkat dari potensi kejahatan siber terutama jika terjadi penyalahgunaan perangkat perusahaan, kenyataannya adalah banyak karyawan menggunakan perangkat dengan tambalan lama (outdated). Dan pelaku ancaman tahu bagaimana mengeksploitasi kerentanan ini.
 
Tercatat 64% karyawan yang berdebat dengan departemen TI mereka diizinkan untuk melewati pembaruan atau memilih aspek apa dari sistem keamanan perusahaan untuk diperbarui, dan 44% karyawan kurang peduli untuk memperbarui perangkat kerja mereka daripada perangkat pribadi. Ini menunjukkan celah di mana karyawan tidak mempertimbangkan keamanan siber sebagai prioritas tinggi. Lebih mengkhawatirkan lagi apabila tidak adanya peran dari para pemimpin bisnis senior di perusahaan yang berpotensi memperburuk masalah sistem keamanan yang sudah ada.
 
Eksekutif senior sendiri berpotensi 12x lebih besar menjadi target ancaman dunia maya daripada karyawan lain. Selain fakta bahwa mereka memiliki akses yang lebih besar ke informasi berharga, mereka mungkin juga “menikmati” isu keamanan yang lebih longgar daripada karyawan lain. Sebanyak 45% dari organisasi yang disurvei mengecualikan C-suite dalam daftar rencana pembaruan perangkat perusahaan, sehingga meningkatkan kerentanan mereka terhadap ancaman siber.
 
Saat karyawan terus menyesuaikan diri dengan lingkungan kerja di rumah mereka, perbedaan antara rumah dan kantor menjadi kabur – lebih dari setengah karyawan yang bekerja dari rumah mengaku menonton konten dewasa di perangkat kerja mereka. Meskipun tidak semua karyawan mungkin menunjukkan perilaku tersebut sejauh ini, 49% karyawan telah mengaku menggunakan akun email pribadi untuk hal-hal yang berhubungan dengan pekerjaan sejak bekerja dari rumah, dan 38% menggunakan messenger pribadi yang belum disetujui oleh departemen TI mereka. Ini membuka pintu yang begitu luas bagi para pelaku kejahatan siber untuk membobol data dan perangkat perusahaan.
 
Selain itu, dalam beberapa kasus, dengan hanya terhubung ke jaringan yang sama bahkan dapat membahayakan perangkat seorang karyawan yang waspada sekalipun. Beberapa malware, seperti worm tidak memerlukan bantuan manusia untuk menginfeksi, mereplikasi diri, atau menyebar, tetapi menginfeksi titik masuknya dan menyebar melalui perangkat yang terhubung ke jaringan yang sama.
 
Mungkin tampak tidak bersalah bagi karyawan untuk melakukan penggunaan silang antara perangkat pribadi dan perangkat kerja saat bekerja dari rumah. Namun, dengan 73% karyawan tidak menerima pelatihan kesadaran keamanan TI dari perusahaan sejak beralih ke bekerja dari rumah – ini menunjukkan hampir tiga perempat karyawan jarak jauh tidak menyadari bahaya yang mengintai mereka secara online. Dari insiden keamanan siber yang dihadapi bisnis dalam 12 bulan terakhir, 11% di antaranya melibatkan kecerobohan karyawan dan menjadi korban dari serangan phishing atau rekayasa sosial. Tindakan sederhana seperti mengklik email mencurigakan yang sebenarnya dikirim oleh pelaku ancaman siber dapat membahayakan data atau sistem perusahaan. Hal ini dapat dihindari jika ada pelatihan dasar tentang bagaimana cara berprilaku dengan tepat dan kesadaran keamanan untuk melindungi bisnis.
 
Connell menjelaskan, selama masa kerja jarak jauh ini, ketika karyawan tersebar di berbagai lokasi di tanah air atau bahkan dunia, memang merupakan tugas yang menantang bagi personel TI untuk memastikan mereka terus menjalankan pekerjaannya dengan baik. Memastikan keselamatan perusahaan memang membutuhkan upaya gabungan dari seluruh pilar personel. "Salah satu analogi favorit saya mengenai pencegahan potensi ancaman dunia maya, dan untuk menunjukkan pentingnya bisnis membangun pertahanan dunia maya mereka adalah sederhana: Jika Anda tidak akan pernah membiarkan pintu rumah Anda terbuka sepanjang hari dengan kemungkinan seseorang masuk, pikirkan komputer dan perangkat Anda dengan cara yang sama. Jagalah agar akses jaringan dan sistem Anda tetap aman, dan jangan biarkan pelaku kejahatan siber masuk melalui jendela atau pintu yang terbuka," katanya.   
 
"Tidak ada yang kebal terhadap ancaman dunia maya, kami juga tidak dapat mencegah hal itu terjadi. Namun, sistem keamanan siber yang baik dapat memitigasi dampaknya atau meminimalkan gangguan yang dihadapi,” tegasnya.(sg)