Teknogav.com – Pandemi Covid-19 mengharuskan banyak orang untuk bekerja dari rumah atau Work From Home (WFH). Anak sekolah pun ini belajar di rumah karena sekolah dan kampusnya ditutup sementara. ESET Indonesia memaparkan komponen-komponen yang dibutuhkan agar lancar melakukan WFH dan tentu saja agar aman dari risiko serangan siber. Komponen yang menunjang kelancaran WFH mencakup komputer, koneksi internet yang bagus, aplikasi untuk komunikasi dan conference, ruang kerja dan disiplin. Sedangkan risiko keamanan siber bisa diatasi dari keamanan jaringan rumah, akses jaringan dan sistem perusahaan, serta protokol keamanan data.

“Bekerja dari rumah belum menjadi budaya yang umum di Indonesia, wajar jika perusahaan khawatir mengenai ancaman siber. Teknologi dapat menghilangkan semua kerisauan dan membantu perusahaan menjalankan bisnis walau karyawan harus bekerja di rumah. Penggunaan aplikasi chat, tele konferensi, VPN dan teknologi keamanan siber berlapis dan komprehensif menjamin kegiatan perusahaan lancar seperti biasa,” ucap Yudhi Kukuh, IT Security Consultant PT. Prosperita – ESET Indonesia.

Keamanan Jaringan Rumah

Ketika bekerja di rumah, data dan perangkat perusahaan terpapar risiko yang lebih besar. Hal ini karena berada di luar lingkungan kerja yang biasanya sudah terjamin keamanannya. Perusahaan sebaiknya meminta pegawai untuk mengaudit kerentanan lingkungan rumah mereka sebelum menghubungkan perangkat kerja. Apalagi celah keamanan terdapat pada perangkat Internet of Things (IoT) yang rentan, sehingga ini saat yang tepat untuk melakukan pengamanan.

Keamanan jaringan rumah dapat dilakukan dengan membuat kata sandi yang kuat, pembaruan firmware dan pembaruan perangkat lunak ke versi terbaru. Beberapa pililhan untuk melindungi perangkat adalah sebagai berikut:

• Full disk encryption untuk memblokir data perusahaan jika  perangkat jatuh ke tangan yang salah
• Logout saat tak menggunakan perangkat, baik di rumah atau tempat umum untuk membatasi kesempatan orang lain mengakses mesin. Hal ini juga merupakan langkah pengamanan jika anak tak sengaja mengirim email ke bos atau rekan kerja.
• Penerapan kata sandi saat boot dengan kata sandi yang kuat dan mengatur durasi waktu tak aktif untuk otomatis melakukan penguncian. Hindari juga untuk menempel catatan (sticky note) yang berisi kata sandi
• Tak meninggalkan perangkat tanpa pengawasan, pastikan meletakkan perangkat di tempat aman yang jauh dari pandangan orang lain
• Perbarui firmware pada router, CCTV, Wi-Fi atau NAS di rumah
• Perbarui sistem operasi dan aplikasi di komputer lain yang tergabung dalam jaringan yang sama. Pakai aplikasi security pada semua komputer anggota rumah. ESET menyediakan produk yang dapat melindungi seluruh komputer.

Akses Jaringan dan Sistem Perusahaan

Perusahaan mesti menentukan batasan akses pada pegawai, apakah hanya ke layanan dan email berbasis cloud atau ke jaringan internal organisasi. Pertimbangkan apakah tingkat akses yang sama ke data sensitif yang bisa diakses di kantor juga diberikan untuk karyawan di rumah.

Jika akses yang diberikan ke pegawai hanya untuk layanan email dan cloud, maka tipsnya adalah sebagai berikut:

• Tetapkan kebijakan keamanan endpoint yang sama untuk antimalware, firewall dan lain-lain layaknya perangkat yang dikelola perusahaan. Berikan lisensi untuk solusi yang dipakai pada perangkat perusahaan, jika perlu lisensi tambahan maka hubungi penyedia. Penyedia kemungkinan akan menawarkan splusi perlindungan melalui cara yang berbeda.
• Batasi kemampuan menyimpan, mengunduh dan menyalin data karena perangkat yang berisi data sensitive perusahaan dapat mengalami pelanggaran data
• Gunakan mesin virtual untuk menyediakan akses sehingga lingkungan tempat pegawai berada terkendali dan membatasi terpaparnya jaringan perusahaan di lingkungan rumah. Langkah ini kemungkinan lebih rumit teapi merupakan solusi terbaik untuk jangka panjang

Jika perlu akses ke jaringan internal organisasi, berikut ini adalah tipsnya:

• ESET merekomendasikan pemberian kendali penuh hanya dari perangkat milik organisasi sehingga masih di bawah manajemen keamanan teknologi dan tim TI
• Gunakan VPN selau untuk menghubungkan pegawai yang WFH ke jaringan internal perusahaan. Langkah ini mencegah serangan man-in-the-middle dari lokasi terpencil. Perlu diingat bahwa ketika WFH lalu lintas yang dilalui melewati jaringan publik.
• Kendalikan pemakaian perangkat eksternal seperti flash disk, media penyimpanan eksternal lain dan perangkat periferal

Fungsi Multifactor Authentication (MFA) adalah menjamin akses ke layanan berbasis cloud atau akses jaringan penuh hanya oleh pihak yang berwenang. Sebaiknya pakai sistem berbasis aplikasi atau token perangkat keras fisik untuk menghasilkan one-time-password (OTP) untuk memberikan autentikasi akses.

Kebijakan WFH yang mendadak mungkin membuat waktu terbatas untuk menerapkan solusi. Solusi berbasis aplikasi tak membutuhkan langkah membeli dan mendistribusikan perangkat keras. Sistem berbasis aplikasi lebih aman dibandingkan OTP melalui SMS. Apalagi jika perangkat untuk menerima OTP melalui SMS bukan perangkat yang dikelola organisasi dan memiliki risiko swap SIM.

Protokol Keamanan Data

Kendati waktu untuk menyediakan akses jarak jauh terbatas, jangan mengorbankan keamanan siber atau kemampuan mengeloa sistem dan perangkat. Kemampuan yang mendukung pengguna bekerja jarak jauh sangat penting untuk memastikan kelancaran operasi, apalagi jika pegawai dikarantina karena masalah kesehatan. Pegawai yang WFH perlu memiliki protokol komunikasi yang jelas. Hal ini demi memberikan dukungan TI dan manajemen krisis jika menghadapi masalah yang kemungkinan berasal dari pelanggaran data.

Selain teknologi dan proses fungsional, faktor kunci lain untuk WFH yang efektif untuk memberikan kenyamanan dalam bekerja adalah sebagai berikut:

• Komunikasi, langkah ini bisa dilakukan dengan briefing tim sekali sehari sehingga semua pegawai dapat berbagi pengalaman dan masalah
• Responsif, hal ini bisa dicapai dengan membuat pedoman yang jelas mengenai kecepatan pegawai yang WFH bisa menanggapi permintaan. Kecepatan ini juga tergantung sarana yang digunakan untuk komunikasi, seperti telepon, email dan lain-lain
• Pelaporan, perlu adanya prosedur untuk memastikan pegawai yang WFH menyelesaikan pekerja. Hal ini bisa dilakukan dengan pertemuan kelompok wajib, kolaborasi tim, dan laporan harian, mingguan atau bulanan.
• Jadwal kerja, gunakan metode pencatatan jam kerja hal ini dapat dilaukan dengan memulai obrolan grup tim, seperti ucapan selamat pagi saat mulai bekerja di hari itu
• Kesehatan dan keselamatan, perbolehkan membawa pulang sarana kantor yang menunjang kerja pegawai, misalnya keyboard yang ergonomis. WFH bukan berarti perusahaan tak bertanggung jawab menyediakan lingkungan kerja yang baik
• Tanggung jawab, pastikan cakupan aset perusahaan ketika dalam kepemilikan pegawai
• Dukungan teknis, bagikan nomor kontak dari tim TI agar semua pegawai bisa mendapatkan bantuan ketika membutuhkan
• Sosialisasi, tetap lakukan interaksis sosial pegawai secara virtual untuk memotivasi dan meningkatkan produktivitas. Langkah ini bisa dilakukan dengan skema teman atau mentor agar dapat memecahkan masalah, berbagai atau bersosialisasi secara virtual dengan pasangan kerjanya
• Aksesibilitas, terapkan kebijakan manajemen terbuka virtual seperti di kantor, pastikan semua pegawai bisa diakses dan mudah dilibatkan

Demikianlah beberapa tips yang diberikan ESET untuk tetap aman WFH. Jangan lupa juga ketika memilih aplikasi untuk video conferencing, pastikan membaca privacy policy untuk memastikan aplikasi tersebut tak mengambil data pribadi.