Selasa 13 Oct 2020 08:15 WIB

Keamanan Siber dan Work From Home

Aktivitas WFH dihadapkan pada bebe­ra­pa kondisi menyulitkan dalam kon­trol keamanan.

Yudi Prayudi
Foto: dokpri
Yudi Prayudi

REPUBLIKA.CO.ID, Oleh: Yudi Prayudi*

Sejak gelombang pandemi Covid-19 me­landa dunia pada bulan Maret lalu, Work From Home (WFH) menjadi solusi bagi berbagai institusi atau perusahaan agar aktivi­tas sehari-hari tetap berjalan walaupun harus dikerjakan dari rumah.

Hal ini telah memaksa setiap institusi dan pe­rusahan untuk mencari solusi terbaik agar aktivitas WFH yang diterapkannya bisa berjalan efektif dan mendukung berjalannya semua aktivitas sebagaimana masa sebelum pan­demi serta tidak mengganggu produk­tivi­tas setiap staf atau pekerjanya. 

Tantangan pertama yang harus dihadapi baik oleh staf ataupun perusahaan adalah da­lam hal update teknologi. Terdapat tiga jenis teknologi yang menjadi kebutuhan utama untuk mendukung WFH, yaitu teknologi untuk untuk mendukung kebutuhan remote work, teknologi untuk mendukung kolaborasi, serta  teknologi untuk mendukung cloud storage untuk berbagi dokumen. 

Namun ternyata terpenuhinya tuntutan teknologi tidak sepenuhnya menjadi jaminan terhadap kinerja pekerja dalam menjalankan WFH. Survei yang dilakukan oleh Deloitte terhadap 1.500 pekerja di negara Swiss yang menja­lankan aktivitas WFH memberikan data bahwa hanya 41 persen para pekerja yang menjalan aktivitas WFH merasa lebih produktif dengan model kerja ini dibandingkan dengan sebelumnya. 

Terdapat pula data bahwa 25 persen pekerja justru merasa menurun tingkat produktivitasnya dengan model WFH ini. Artinya wa­lau­pun infrastruktur terpenuhi untuk mendukung WFH, namun karakteristik pekerjaan sangat menentukan sejauh mana efektivitas dan produktivitas pekerjanya dalam menjalan­kan aktivitas WFH.

Aktivitas WFH dihadapkan kepada bebe­ra­pa kondisi yang menyulitkan dalam hal kon­trol terhadap security. Pertama adalah kondisi infra­struktur di rumah (komputer, internet) rata-rata diatur dengan standar keamanan yang rendah. Kedua adalah kecenderungan para staf atau pekerja beraktivitas di rumah dengan menggunakan multiple device dan sharing device. Ketiga, WFH menuntut adanya data atau document sharing di antara staf atau pekerja. Kelalaian dalam model interaksi untuk sharing ataupun penyim­panan data yang di-sharing akan menjadi celah besar untuk terjadinya pencurian data. 

Dalam dunia keamanan komputer terda­pat pepatah yang menyebutkan: Human is wea­kest link of cybersecurity. Maka solusinya adalah edukasi serta meningkatkan kesadaran akan pentingnya security. Beberapa hal yang dapat dilakukan untuk mengatasi hal ini di antaranya adalah pertama, mengingatkan ten­tang data-data sensitif bagi institusi atau perusahaan serta pentingnya kepatuhan terhadap aturan penggunaan data serta aplikasi yang ter­muat dalam IT Policy institusi atau perusahaan. 

Dalam hal ini para staf yang menjalankan aktivitas WFH harus diberikan wawasan tentang risiko dan tanggung jawab dalam hal men­jaga data sensitif institusi atau perusahaan. Setiap staf atau pekerja diberikan tang­gung jawab untuk bersama-sama menjaga keamanan data dan sistem komputer perusahaan. 

Kedua, melakukan pengecekan secara re­gular terhadap parameter-parameter security  yang diterapkan. Investasi teknologi yang di­pak­sa oleh keadaan pada saat terjadinya pan­demi secara perlahan harus mulai ditinjau as­pek keamanannya serta diintegrasikan dengan keseluruhan sistem keamanan perusahaan. Termasuk di dalamnya adalah secara proaktif mulai melakukan identifikasi dari alat yang digunakan oleh staf dalam menjalankan WFH serta menutup celah-celah keamanan yang diakibatkan oleh perilaku ataupun kelalaian staf.

Ketiga, melakukan validasi dan verifikasi terhadap pihak-pihak ketiga yang terkoneksi dengan sistem komputer perusahaan. Pada prinsipnya perusahaan pihak ketiga juga menghadapi masalah yang sama dalam hal WFH. Namun karena mereka adalah pihak eks­ternal yang terkoneksi dengan sistem komputer internal, maka kelalaian dan kelemahan security dari pihak ketiga ini juga akan menjadi pintu masuk bagi terjadinya pencurian data pada perusahaan kita. 

Keempat, menerapkan skema backup sys­tem dan data secara teratur dan sistematis. Ransomware adalah potensi besar yang akan menginfeksi alat yang dimiliki oleh staf. Hal ini akan menjadi celah untuk masuknya ransomware ke dalam sistem komputer perusahaan secara luas. Maka backup menjadi bagian dari mitigasi bila staf ataupun perusahaan menjadi korban dari ransomware.

Aktivitas WFH akan tetap menjadi pilihan se­lama situasi pandemi belum dapat teratasi se­cara tuntas sehingga memungkinkan semua aktivitas kembali seperti sedia kala. Un­tuk itu, sejalan dengan waktu maka WFH tidak hanya sekedar solusi agar bisnis atau aktivitas perusahaan dapat berjalan sebagaimana bia­sanya namun juga harus mendukung efektivitas dan produktivitas staf. 

Untuk mendukung hal itu salah satunya adalah melalui  integrasi aktivitas WFH dengan aspek-aspek keamanan dari perusahaan. Segala potensi celah keamanan dari adanya akti­vitas WFH yang akan berdampak pada keamanan sistem komputer secara umum ataupun pencurian data secara khusus harus mulai diperhatikan dengan serius dan diberikan solusinya. Dalam hal ini, peningkatan eduka­si dan kesadaran staf terhadap isu cybersecurity serta mitigasinya menjadi salah satu solusi yang harus diprioritaskan.

 

*Pengajar Program Studi Informatika UII, Kepala Pusat Studi Forensika Digital UII 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement