JAKARTA (IndoTelko) -- Selama Pemberlakuan Pembatasan Kegiatan Masyarakat (PPKM) karena pandemi Covid-19, sebagian besar perusahaan menerapkan sistem bekerja Work From Home (WFH) sebagai upaya memutus mata rantai penularan virus. Salah satu perusahaan yang menerapkan full remote working adalah perusahaan IT yang berbasis di Sleman, Yogyakarta, Niagahoster.
Namun, menurut data perusahaan keamanan siber Kaspersky, serangan siber meningkat di Asia Tenggara saat sebagian besar karyawan bekerja dari rumah. Selama periode 2019-2021, serangan siber di Indonesia tercatat meningkat 3 kali lipat.
Kaspersky menyatakan, kenaikan tersebut terjadi karena kelalaian perusahaan saat memberi komputer atau laptop pada karyawannya untuk WFH. Mereka mengatakan, komputer yang diberikan pada karyawan tersebut tidak dikonfigurasi dengan benar dan memberi celah bagi penjahat siber untuk melakukan serangan.
Pahlevy Tawainella, Cyber Security Specialist Niagahoster, mengatakan, untuk meminimalisir terjadinya security breach ketika bekerja secara remote, perusahaan harus menetapkan protokol keamanan, dan secara cermat melengkapi perangkat kerja bagi karyawan dengan berbagai proteksi keamanan.
Pentingnya Awareness Terhadap Ancaman Serangan Siber
Serangan siber amatlah membahayakan, terutama bagi data-data penting milik perusahaan maupun karyawan. Ada sedikit saja celah keamanan dari sistem maupun dari karyawan, bahaya bisa mengancam kapan saja. Oleh karena itu kesadaran akan keamanan data dan ancaman serangan siber sangatlah penting bagi karyawan.
Badan Siber dan Sandi Negara (BSSN) mengatakan lebih dari 700 juta serangan siber terjadi di Indonesia pada 2022. Serangan siber yang banyak terjadi adalah ransomware atau malware yang kemudian digunakan untuk meminta tebusan pada pemilik data.
Malware bisa disisipkan oleh hacker menggunakan metode phising. “Jika karyawan tidak aware, ketika mereka mendapat email phising dan membuka link pada email phishing tersebut, mereka berpotensi menjadi korban apalagi jika diarahkan untuk memasukkan data credentials ke portal berbahaya. Dari situ hacker bisa mendapatkan data yang diinginkan atau memasang malware untuk menggali confidential data lebih dalam terkait user maupun dari perusahaan yang ditargetkan,” ujar Pahlevy.
Untuk memastikan karyawan lebih memahami bahaya serangan siber, Niagahoster secara berkala mengadakan security awareness training dan phishing campaign melalui simulasi phising email yang membantu karyawan untuk lebih aware dengan ancaman yang bisa terjadi kapan saja.
Karyawan Wajib Berhati-Hati
Pahlevy melanjutkan, berbagai macam serangan siber bisa terjadi karena kelalaian user atau sistem yang tidak terproteksi dengan baik. Komputer dan laptop untuk WFH harus dipastikan memiliki berbagai tools keamanan, seperti antivirus dan password manager. Karyawan juga wajib berhati-hati terutama jika harus menghubungkan laptop dengan Wi-Fi publik.
“Ketika terkoneksi dengan Wi-Fi publik, pastikan tidak memasukkan data credentials perusahaan, tidak membuka data penting perusahaan, dan tidak mengakses mobile banking. Pastikan juga antivirus dan semua aplikasi selalu up to date, kemudian simpan password menggunakan password manager. Kunci laptop ketika sedang tidak digunakan, gunakan VPN kantor untuk browsing, dan webcam slider untuk meminimalisir impact dari security threat. Jika mengalami security breach, segera laporkan insiden tersebut ke tim IT atau Cyber Security terkait,” pesan Pahlevy.
Di tengah situasi pandemi yang semakin membaik, Niagahoster tetap memberikan kebebasan bagi karyawan untuk bekerja secara remote atau bekerja dari kantor dengan sistem hybrid working yang diterapkan sejak Juni 2022.
“Secara prinsip, mengambil langkah ini bukan kebijakan yang terlalu sulit diambil. Karena salah satu budaya Niagahoster, yaitu freedom and responsibility, memastikan setiap Hoster Rangers bisa bertanggung jawab terhadap kebebasan bekerja yang diberikan,” ujar Ayunda Zikrina, Head of Brand and Communication Team Niagahoster.
Tanggung jawab tersebut termasuk untuk selalu memonitor dan menerapkan protokol keamanan dari perusahaan dengan tepat agar pekerjaan berjalan lancar. Kesadaran atas keamanan siber harus terus ditingkatkan dengan edukasi diri sendiri dan lebih berhati-hati. (sar)