Ancaman Keamanan IT Yang Dapat Timbul Akibat WFH

Istilah Work From Home atau biasa dikenal dengan istilah WFH bukan hal yang asing lagi ditelinga kita. Dewasa ini, kegiatan WFH malah menjadi salah satu opsi pada masa pandemi ini, sehingga banyak perusahaan yang mewajibkan karyawannya untuk bekerja dari rumah. Melalui perangkat PC atau notebook karyawan bekerja secara daring melalui sambungan internet.

Namun seperti mata koin, ada sisi positif dan ada juga sisi negatif yang dapat timbul, salah satunya adalah dari sisi keamanan IT perusahaan. Pada artikel ini, kami akan membahas sedikit mengenai dampak ancaman yang dapat timbul akibat kegiatan WFH. Berikut adalah penjelasannya.

 

  • Mengakses data sensitif perusahaan menggunakan jaringan Wi-Fi yang tidak aman

Pada saat wfh terkadang karyawan perlu mengakses data tertentu perusahaan yang dapat dianggap sebagai data sensitif. Namun apabila karyawan tersebut menggunakan jaringan dengan Wi-Fi publik yang tidak aman, dapat dimanfaatkan oleh pelaku kejahatan siber untuk memata-matai koneksi yang terjadi dan mengambil data sensitif tersebut.

Sebagai contoh ada data yang yang dikirim dan file tidak terenkripsi, sehingga pelaku kejahatan siber dapat dengan mudah menyadap dan bahkan mencuri data tersebut. Oleh sebab itu, perlu adanya himbauan bagi para karyawan untuk menghindari menggunakan Wi-Fi publik yang tidak aman.

 

  • Menggunakan Perangkat pribadi untuk bekerja WFH

Pada saat WFH, sebagian karyawan menggunakan perangkat pribadi milik mereka sendiri untuk digunakan bekerja. Hal ini menandakan bahwa terdapat data perusahaan yang tersimpan dalam perangkat milik mereka.

Hal yang paling tidak kita inginkan adalah saat mereka tiba-tiba meninggalkan perusahaan dan tetap menyimpan data-data tersebut dan kita tidak memiliki kesempatan untuk menghapusnya.

Dalam kasus lain, perangkat yang digunakan jarang mendapatkan update keamanan, sehingga rentan untuk terkena serangan siber. Sehingga diperlukan kebijakan yang tepat untuk menghidari hal yang tidak diinginkan.

  • Menggunakan Kata Sandi yang lemah

Meskipun perusahaan telah menggunakan jaringan yang aman, dan sistem perlindungan yang mumpuni untuk mengamankan kegiatan saat bekerja jarak jauh, hal yang dapat menjadi celah pelaku kejahatan siber dalam menjalankan aksinya adalah melalui salah satu cara yaitu lemahnya kata sandi, dan menggunakan kata sandi yang berulang di banyak akun. Pelaku dapat menggunakan berbagai cara untuk menemukan sandi yang cocok tersebut.

  • Kegiatan berkirim file tanpa enkripsi

Celah yang dapat digunakan pelaku kejahatan siber salah satunya adalah dengan melakukan penyadapan dan pencurian data. Sehingga file-file yang dikirim tanpa melalui enkripsi pastinya menjadi sasaran yang empuk bagi pelaku.

  • Penipuan Email

Karyawan yang sedang bekerja WFH pun bisa menjadi serangan empuk pelaku siber melalui penipuan email. Dengan rupa email yang terlihat legal/aman, para karyawan yang masih awam pun pasti tidak mencurigainya dan mengikuti instruksi dalam email.

  • Kontrol Keamanan Yang Lebih Lemah

Dengan tidak terhubungnya perangkat dengan jaringan keamanan perusahaan seperti perlindungan email dan firewall, maka lapisan pertahanan perangkatpun menjadi semakin minim.

 

Dengan adanya ancaman keamanan IT pada saat WFH, maka dari itu diperlukan kebijakan dan himbauan yang tepat dari perusahaan agar hal-hal yang tidak diinginkan tidak terjadi. Disamping hal-hal tersebut, sebagai langkah pencegahan yang optimal, perlu juga menggunakan perlindungan sebagai lapisan tambahan yang sebaiknya ada di perangkat tiap user seperti.

  • Otentikasi Multi-faktor

Dimana Otentikasi ini dapat memberikan keamanan berlapis, sehingga akun tidak mudah diretas oleh pelaku kejahatan siber.

  • Pengelola Password

Dengan adanya pengelola Password terpusat, membuat karyawan tidak perlu mengingat setiap kata sandi berbeda pada akun-akun yang terkait dengan pekerjaan. Serta pihak administrator juga tetap mengetahui dan menelola password tiap karyawan.

  • Virtual Privat Network (VPN)

Dengan adanya VPN, maka jaringan yang digunakan dapat diatur menjadi akses khusus bagi karyawan perusahaan Anda saja.

  • Firewall

Melindungi perangkat dari berbagai ancaman kejahatan siber.

  • Solusi EDR

Dengan adanya Endpoint Detection and Response, perangkat lebih terjamin dari serangan-serangan malware tingkat lanjut.

 

Itulah sedikit informasi mengenai ancaman IT yang dapat timbul akibat bekerja secara jarak jauh atau WFH. Mengingat semakin pesatnya perkembangan malware dan teknik para pelaku kejahatan siber, sebagai langkah aman selalu gunakan proteksi keamanan berlapis, dan hindari mengunjungi situs-situs berbahaya.

Sumber : Heimdal Security