Kredit Foto: Reuters/Kacper Pempel
Pandemi Covid-19 telah merubah kebiasaan masyarakat dalam melakukan berbagai kegiatan. Terutama dalam menjalankan aktivitas bekerja, saat ini para karyawan mengandalkan teknologi digital untuk melakukan pekerjaan dari jarak jauh, di manapun.
Dengan kebiasaan baru tersebut, tentu dalam menjalankan sebuah pekerjaan tidak akan terjadi perilaku yang berbeda pula, yang sangat berpengaruh terhadap hasil dari sebuah pekerjaan.
Perubahan perilaku apa saja yang terjadi, Subhalakshmi Ganapathy, Product Evangelist, IT Security ManageEngine, mengungkapkan, mulai dari waktu login para karyawan hingga cara berkomunikasi dan akses perangkat perusahaan, telah berubah akibat pandemi covid-19.
Beberapa perubahan perilaku umum yang dapat didapat kami petakan antara lain; waktu akses yang tidak konsisten, kerja jarak jauh, menjadi sulit untuk bisa mempertahankan waktu login dan logoff yang teratur.
Lebih banyak rapat virtual, untuk memastikan setiap tim bekerja dengan baik, sebagian besar manajer melakukan komunikasi melalui rapat virtual.
Akibat perubahan tersebut, ada sejumlah tantangan yang harus dihadapi, salah satu tantangan utama adalah memantau akses pengguna, yang mana menjadi sangat penting karena hampir setiap serangan siber berawal dari permintaan akses yang tidak wajar.
Namun, hal itu kemudian sulit dilakukan untuk memantau akses pengguna jarak jauh.
Tantangan paling umum kedua adalah bagaimana mengawasi dan mengamankan semua aplikasi pihak ketiga yang digunakan.
“Selama pandemi, serangan phishing meningkat berkali lipat, sehingga sangat penting untuk memantau file yang sedang diunduh ke setiap mesin pengguna,” ujar Subhalakshmi.
Lantas bagaimana kesiapan perusahaan di Indonesia merespon perubahan tersebut. Menurutnya, menjaga keamanan siber dan menjadikannya sebuah keharusan serta membudayakan adalah proses yang tidak mudah karena harus terus berkelanjutan.
Untuk meningkatkan kesadaran keamanan siber, perusahaan harus mengambil langkah-langkah sebagai berikut; memantau perangkat, aplikasi, dan infrastruktur penting di jaringan perusahaan dari ancaman.
Menurut Subhalakshmi, perusahaan-perusahaan di Indonesia harus mengadakan pelatihan kepada semua karyawan agar sadar akan pentingnya keamanan, terutama Indonesia mengalami sebanyak 324 juta serangan siber yang terjadi antara Januari dan Oktober 2020 lalu.
Mempertimbangkan peningkatan eksposur dan risiko siber baru-baru ini, pemerintah dan lembaga-lembaga terkait harus mengambil inisiatif dalam menetapkan undang-undang yang mengatur hal ini untuk mengatasi masalah keamanan data dan pelanggaran siber.
“Sementara itu, perusahaan juga harus fokus pada kepatuhan terhadap mandat peraturan global untuk memastikan perlindungan dari serangan,” jelas Subhalakshmi.
Ancaman siber apa saja yang paling sering dialami oleh perusahaan, menurutnya phishing berada di daftar teratas ancaman siber, dengan ketidakpastian di lingkungan kerjanya, semakin banyak orang yang mudah terjerumus ke email phishing.
Ancaman siber berbasis cloud juga menjadi masalah lain, terutama bagi perusahaan yang mengadopsi cloud dengan cepat — dalam transisinya, mereka mungkin belum menetapkan kontrol keamanan yang tepat untuk melindungi aset dan data yang dihosting di cloud. Para peretas bisa memanfaatkan celah ini untuk menyelinap masuk dan mengekstrak data sensitif atau aset penting yang tersimpan di cloud.
Memenuhi kebutuhan tersebut, lanjut Subhalakshmi, saat ini ManageEngine tengah menyiapkan langkah dan solusi membantu transisi kerja jarak jauh sekaligus mitigasi terhadap ancaman dan serangan siber bagi perusahaan-perusahaan di Indonesia.
ManageEngine memastikan bahwa komunikasi antara tim berjalan cepat dan efisien sehingga mereka memiliki pandangan holistik terkait jaringan perusahaan terpisah dari mode kerjanya (remote, hybrid, atau on-premises).
“Di ManageEngine, kami tidak hanya menghadirkan tool tetapi juga solusi yang menjawab berbagai tantangan SOC. ManageEngine membantu perusahaan yang mencakup setiap aspek keamanan, mulai dari memastikan dan memantau koneksi VPN,"
"Menemukan dan mengamankan data sensitif yang berada di endpoint, dan melindungi endpoint dari gangguan ancaman hingga menemukan pencurian kredensial dan paparan serangan identitas pengguna,” paparnya.
Lebih lanjut, ketika gelombang pandemi kedua dan ketiga melanda banyak negara, sebagian besar pekerja akan tetap bekerja dari jarak jauh.
Sementara peralihan ke kerja jarak jauh telah lama berlalu, tanggungan keamanan siber yang diakibatkan dari peralihan mendadak ini belum tertangani baik oleh banyak perusahaan.
Dan kedepan, Keamanan siber akan menjadi; Identity-driven, analisis keamanan akan bergantung pada identitas pengguna dan akses aset, bukan hanya alamat IP.
Cloud-native, ketika para pekerja terus bekerja dari rumah, lebih banyak perusahaan akan mulai bermigrasi ke cloud untuk mempermudah operasional TI.
All-inclusive, keamanan siber akan menjadi bagian penting dari jaringan, mendukung elemen perimeter seperti perangkat seluler, perangkat IoT, peralatan SD-WAN, dan solusi keamanan seperti SIEM, tool analitik perilaku, sistem deteksi ancaman, dan kontrol pencegahan kehilangan data.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Ferry Hidayat
Tag Terkait: