Karyawan WFH jadi sasaran empuk peretas

7 Januari 2021 14:19 WIB
Karyawan WFH jadi sasaran empuk peretas
Ilustrasi (Shutterstock)
Kebiasaan baru bekerja dari rumah atau work from home (WFH) tidak luput dari incaran para peretas untuk mencuri informasi.

WFH populer sejak pandemi virus corona, karyawan di berbagai sektor industri diminta untuk bekerja dari rumah demi mengurangi penyebaran virus corona.

Perusahaan keamanan komputasi awan Trend Micro, dalam laporan "Turning The Tide", memprediksi kejahatan siber tahun 2021 ini menargetkan rumah untuk mencuri data.

"Saat mulai memasuki dunia pasca pandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif," kata Country Manager Trend Micro Indonesia, Laksana Budiwiyono, saat jumpa pers virtual, Kamis.

Baca juga: Dilengkapi kecerdasan buatan, Acronis luncurkan Cyber Protect 15

Baca juga: Pakar keamanan siber temukan ratusan phising curi akun PUBG Mobile


Keamanan jaringan di rumah berbeda dengan jaringan perkantoran, yang umumnya diproteksi tinggi oleh tim teknologi informasi (TI). Peretas sebenarnya berusaha mencuri data-data perusahaan, namun, seiring dengan popularitas WFH, target serangan beralih ke jaringan karyawan di rumah, tidak lagi menyerang langsugn ke perusahaan.

Semakin tinggi jabatan seseorang dalam suatu perusahaan, semakin tinggi pula risiko dia mengalami serangan siber. Tapi, bukan hanya pejabat yang berisiko menjadi target, para karyawan yang memegang data perusahaan, seperti bidang sumber daya manusia (SDM) juga berisiko.

Untuk itu, Laksana menyarankan tim TI perusahaan perlu melindungi para karyawan yang bekerja dari rumah, misalnya memberikan VPN agar bisa tersambung ke jaringan yang aman.

Perusahaan juga perlu meningkatkan kontrol terhadap keamanan mereka dan menggunakan prinsip "zero trust", mencurigai aktivitas yang tidak lazim.

Baca juga: Kaspersky deteksi kenaikan serangan di platform belajar

Baca juga: Kerentanan 4G diprediksi juga ditemukan di 5G


Berkaitan dengan maraknya penggunaan aplikasi di masa pandemi, Trend Micro juga menyoroti API, yang bisa menjadi titik masuk ke jaringan perusahaan jika tidak dilindungi dengan baik.

API yang terekspos akan menjadi pintu masuk untuk mengakses data, kode sumber dan layanan back-end.

Laksana melihat peretas cepat beraksi begitu menemukan celah keamanan baru.

Selain mengenai WFH, pandemi COVID-19 juga dimanfaatkan peretas untuk melancarkan serangan siber. Salah satu hal yang banyak ditemui adalah menggunakan kata kunci "COVID-19" atau informasi yang berhubungan dengan virus corona, misalnya melalui email.

Begitu email dibuka, perangkat akan disusupi malware.

Trend Micro melihat serangan siber juga menargetkan sektor kesehatan dan pemerintahan karena saat ini memegang data-data penting.

Serangan siber juga membayangi sistem cloud, seperti pembajakan, kesalahan konfigurasi sampai mengambil alih server.

Laksana berpendapat selain memperkuat perlindungan selama WFH, karyawan juga perlu diberi pemahaman mengenai cara menjaga keamanan ketika bekerja dari rumah.

Baca juga: Digitalisasi di Asia Tenggara dibayangi serangan siber

Baca juga: Serangan siber terburuk AS masuk via vendor Microsoft

Baca juga: Eropa benarkan terjadi pencurian data serangan siber

Pewarta: Natisha Andarningtyas
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2021