Jakarta, FORTUNE – Pandemi Covid-19 membawa pergeseran pada pola kerja dari pola bekerja di kantor, ke rumah, atau kombinasi keduanya (hibrida). Namun pola bekerja dari rumah atau Work From Home (WFH) di sisi lain memiliki risiko keamanan siber, terutama yang terkait data-data pekerjaan.
Pakar keamanan siber sekaligus Chairman CISSReC, Pratama Persadha, mengatakan banyak terjadi masalah kebocoran data selama masa pandemi. “Setidaknya ada tiga penyebab terbesar peretasan data, yaitu kesalahan manusia sebagai user, kesalahan sistem, dan serangan malware sekaligus peretas. Nah, faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH,” ujar Pratama kepada Fortune Indonesia, Kamis (31/3).
Salah satu cara yang kerap terjadi untuk mengelabui korban adalah social engineering atau phising dalam bentuk email, pesan, atau tautan tertentu yang tidak jelas. Sayangnya, sebagian besar masyarakat Indonesia masih belum menyadari seberapa besar ancaman phishing terhadap data pribadi mereka.
“Namun cara ini secara terus-menerus menjadi salah satu cara utama peretas untuk mengambil alih dan mengumpulkan data penting para korban untuk melakukan kejahatan di dunia maya,” kata Pratama.
Motivasi peretas terkait finansial dan spionase industri
CEO NTT Ltd, Hendra Lesmana juga mengungkapkan hal serupa. Menurutnya, serangan siber yang terjadi pada data-data pekerjaan dan perangkat yang digunakan para pekerja, secara umum memiliki motif finansial dan spionase industri.
Data yang paling rentan diretas adalah informasi keuangan, pelanggan, atau data-data pribadi.
“Para pekerja yang bekerja dalam jaringan yang terkoneksi dari kafe, rumah, atau jaringan tidak aman lainnya, dan perangkat yang digunakan bukan dari kantor, sangat berisiko terkena serangan siber,” kata Hendra seperti dikutip Antara, Rabu (30/3).
Perusahaan belum bekali pegawai dengan pengetahuan TI
Menurut Pratama, perusahaan saat ini belum terbiasa membekali pegawainya dengan pengetahuan teknologi informasi (TI), termasuk software dan hardware yang memiliki jaringan aman untuk mengakses sistem kantor.
Hal ini cukup ironis, mengingat kejahatan peretasan semakin banyak terjadi di tengah persaingan bisnis yang begitu keras.
“Minimal diberi edukasi supaya jangan mengakses internet dari jaringan berbahaya seperti wifi publik gratis. Lalu, minimal dibekali antivirus, VPN maupun tools seperti zero trust,” kata Pratama.
"Dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang. Bahkan di luar negeri, menurut Microsoft, anggaran belanja untuk keamanan siber justru meningkat selama pandemi Covid19."
Perusahaan juga wajib memitigasi risiko selama memberlakukan sistem WFH. Protokol dan ancaman keamanan siber pada akhirnya tidak bisa diremehkan karena ancaman pada dunia maya terus berkembang. “Perusahaan harus mengambil tindakan preventif untuk melindungi data perusahaan dan aset-asetnya,” ucap Pratama.
Regulasi kemanan data
Selain personal dan perusahaan, menurut Pratama, pemerintah juga harus berperan besar dalam mewujudkan ekosistem jaringan internet yang aman.
“Saat ini betapa UU Perlindungan Data Pribadi dibutuhkan dan sangat mendesak, untuk memaksa Penyelenggara Sistem dan Transaksi Elektronik (PSTE) membangun sistem yang kuat dan ikut andil dalam menjaga keamanan siber,” ujarnya.
Pemerintah juga diharapkan memberi edukasi lebih sering lagi kepada perusahaan-perusahaan–baik swasta maupun negeri–untuk meningkatkan kesadaran keamanan siber. Edukasi standar keamanan perlu diterapkan dan disampaikan ke semua perusahaan, demi sistem informasi kantor yang tidak mudah untuk terekspos.