Kebijakan BYOD Perusahaan Pascapandemi Tingkatkan Risiko Serangan Siber
Kredit Foto: Unsplash
Demi mendukung sistem kerja yang lebih fleksibel, kebijakan Bring Your Own Device (BYOD) saat ini telah banyak diterapkan secara luas, termasuk di Indonesia. Di mana perusahaan mengizinkan penggunaan perangkat pribadi untuk tujuan bisnis, seperti menggunakannya untuk keperluan panggilan bisnis dengan telepon pribadi sampai koneksi jaringan perusahaan di laptop rumah.
Sebuah data dari perusahaan global cyber security Kaspersky mencatat bahwa sepanjang paruh pertama tahun 2022, Indonesia telah menempati urutan pertama dengan jumlah serangan siber di perangkat smartphone terbanyak di Asia Tenggara, dengan jumlah serangan mencapai 90.302 kasus dan diikuti oleh Malaysia sebanyak (16.498) kasus, Vietnam (10.114) kasus, Filipina (9.843) kasus, Thailand (7.983) kasus, dan Singapura (5.239) kasus.
General Manager untuk Asia Tengga di Kaspersky, Yeo Siang Tiong dalam hal ini menyampaikan bahwa pakar keamanan di Kaspersky baru-baru mengungkapkan adanya kampanye kriminal siber aktif yang menargetkan pengguna perangkat seluler di wilayah Asia Tenggara, seperti serangan malware Harly, Anubis, dan Roaming Mantis.
Baca Juga: Keamanan Siber Telah Menjadi Prioritas, Luasnya Dunia Maya Memberikan Peluang Bagi Kejahatan Siber
"Harly adalah Trojan Subscriber yang menargetkan pengguna di negara-negara di Asia Tenggara. Trojan tersebut dapat membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Anubis menggabungkan Trojan mobile banking dengan fungsionalitas ransomware untuk memeras lebih banyak uang dari korbannya, sementara Roaming Mantis merupakan kelompok terkenal yang secara aktif menargetkan pengguna Android dan iOS," jelas Yeo Siang Tiong dalam pernyataan media pada Senin (31/10/2022).
Dalam sebuah survei, Indonesia memiliki proporsi yang lebih besar (35%) dalam penggunaan perangkat pribadi untuk bekerja dari rumah. Oleh karena itu, kebijakan BYOD pun dapat menjadi sebuah ancaman yang serius yang dapat membahayakan perusahaan dan karyawan karena ada risiko keamanan siber yang lebih luas. Karena dalam hal ini, perangkat seluler dapat menjadi rute lain bagi malware untuk memasuki jaringan perusahaan.
Oleh karenanya perusahaan perlu untuk memikirkan kembali dan mendefinisikan ulang kebijakan BYOD jika tidak ingin mengalami risiko keamanan yang lebih jauh. Karena penggunaan smartphone pribadi untuk pekerjaan juga dapat menimbulkan pencampuran data perusahaan dan data pribadi dalam saty perangkat yang tentu akan meningkatkan risiko keamanan.
Tidak hanya itu, karyawan kelas atas juga dapat menjadi korban spionase dunia maya. Misalnya saja pada tahun 2020 Kaspersky menemukan implan Android baru yang digunakan oleh Transparent Tribe untuk memata-matai perangkat seluler yang didistribusikan di Indonesia dengan menyamar sebagai aplikasi terkait porno dan aplikasi pelacakan COVID-19 nasional palsu.
Aplikasi tersebut pun kemudian dapat mengunduh aplikasi baru ke telepon dan mengakses pesan SMS, mikrofon, log panggilan, melacak lokasi perankat, serta menghitung dan mengunggah file ke server eksternal dari telepon. Selain Transparent Tribe, contoh lainnya juga ada GravityRAT, Origami Elephant, dan SideCopy.
Tentu hal-hal seperti ini akan menjadi tantangan bagi departemen TI dan keamanan karena harus menerapkan dan mengelola keamanan seluler di berbagai perangkat dan sistem operasi yang hampir tak terbatas. Oleh karenanya departemen TI haru mengingat bahwa di lingkungan modern, karyawan akan bekerja dengan data perusahaan di mana pun mereka mau dan di berbagai perangkat.
Hal yang perlu dilakukan oleh departemen TI perusahaan dalam mengatasi tantangan ini adalah dengan kontrol yang tepat dari perangkat lunak dan aplikasi, web dan email serta perlindungan atas kehilangan/pencurian dari malware menggunakan metode modern.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait:
