Bagi para pekerja yang bekerja dari rumah atau work from home (WFH), sebaiknya mengadopsi langkah-langkah keamanan layaknya di kantor. Hal ini demi menghindari terjebak scam akibat penasaran untuk mendapatkan informasi terkini mengenai pandemi Covid-19. Apalagi biasanya sistem keamanan di rumah tidak seketat di kantor. Palo Alto memberikan tips-tips untuk melindungi dari serangan siber ketika sedang bekerja di rumah berikut ini.
- Aktifkan filter situs web pada perangkat lunak antivirus atau hanya akses situs-situs media terpercaya dan kredibel ketika ingin memperoleh informasi. Hal ini demi menghindari jebakan tautan ke situs web yang menyebarkan malware atau situs berisi iklan.
- Jangan sembarangan mengunduh aplikasi gaming, sebaiknya unduh aplikasi dari Google Play dan App Store. Waspada ketika mengakses dan bermain game dengan perangkat uaung biasa digunakan untuk bekerja dan mengakses server perusahaan. Pelaku kejahatan siber pada umumnya menerobos ke situs pihak ketiga dengan menempatkan aplikasi yang terinfeksi malware.
- Tinjau pengaturan privasi pada konferensi video dan selalu lengkapi kata sandi untuk menghindari kemunculan orang yang tak berkepentingan. Biasanya orang tersebut melakukan meeting-bombing atau mengirim tautan chat yang mengandung malware. Aktifkan notifikasi yang memberitahu setiap kali ada orang bergabung, dan non-aktifkan fungsi join before host.
praktik aman untuk melakukan konferensi video dari Palo Alto Networks - Ubah kata sandi perangkat internet of things dari kata sandi default saat pembelian. Hal ini untuk menghindari perangkat seperti lemari es tiba-tiba dimatikan atau TV pintar yang dialihkan ke saluran berbayar tanpa sepengetahuan.
- Pastikan menginstal firmware terbaru dan mengubah kata sandi pada modem router di rumah. Hal ini penting dilakukan karena pelaku kejahatan siber saat ini tahu bahwa para pegawai bekerja dari rumah.
- Pastikan email kerja diakses melalui firewall perusahaan dan pastikan kemanannya terlindungi untuk mengatisipasi jebakan phishing. Selalu waspada pada setiap email yang diterima dan pastikan tidak asal mengklik tautan tak jelas. Biasanya phishing dilakukan dengan mengirim email spam berisi pendekatan marketing atau seolah-olah hendak memberikan informasi terkini Covid-19. Selain ingin mendapatkan data pribadi, bisa jadi email tersebut juga mengandung tautan berisi malware.
- Berbelanja produk-produk yang dibutuhkan untuk penanganan Covid-19 hanya dari platform online terpercaya atau toko retail. Banyak penjahat kejahatan siber yang berpura-pura menjual produk dan menawarkan layanan pengiriman ke pihak yang dituju pembeli. Kasus ini bahkan dialami departemen pengadaan pemerintah di luar negeri karena penyedia layanan kesehatan kesulitan menyediakan alat pelindung diri (APD).
- Minta bagian TI perusahaan memastikan infrastruktur firewall perusahaan menerapkan threat intelligent yang dapat melihat lalu-lintas masuk dan keluar jaringan. Hal ini demi menjamin perangkat yang digunakan bekerja di rumah sudah terlindung dari kemungkinan terjadinya serangan ketika mengakses jaringan perusahaan. Apalagi cloud berperan penting dalam menghadirkan perangkat lunak sebagai layanan.
Lakukan tips-tips yang dipaparkan Palo Alto Networks tersebut. Kesadaran umum dan dukungan teknologi canggih diharapkan dapat membantu mengantisipasi kejahatan siber. Teknologi tersebut dapat melaporkan dan memblokir upaya-upaya serangan sehingga melindungi data dan informasi pribadi. Pastikan tetap bijak saat bekerja secara online dari rumah.