Pandemik virus corona (Covid-19) dengan angka penyebaran yang terus bertambah menimbulkan implikasi bagi para pekerja dan siswa. Ketentuan untuk bekerja di rumah (work from home/ WFH) dan belajar dari rumah mendorong jutaan pekerja, termasuk aparatur sipil negara (ASN) dan pekerja swasta, hingga siswa beralih menggunakan teknologi digital seperti aplikasi meeting online untuk mempertahankan produktivitasnya. Tapi, di tengah trend tersebut, masalah keamanan siber (cyber security) dari aplikasi meeting online-pun menjadi suatu tantangan yang harus dicermati.
Tanpa disadari, lonjakan pengguna baru dari aplikasi meeting online akan menimbulkan isu baru terkait keamanan siber yang bisa menjadi malapetaka jika tidak dikelola secara baik. Misalnya, ketika pekerja WFH menggunakan laptop dan jaringan pribadi virtual (VPN) dari rumah untuk dihubungkan ke jaringan perusahaan, hal ini meningkatkan risiko kebocoran keamanan siber jika tidak diproteksi secara tepat. Wi-Fi rumah dengan kemanan yang tidak optimal atau perangkat VPN pribadi berpotensi menginfeksi virus atau malware secara digital ke jaringan perusahaan.
Lantas, apa yang harus dilakukan? Bagaimana cara mengelola keamanan siber dalam sistem kerja jarak jauh yang membutuhkan aplikasi meeting online? Apakah aplikasi meeting online yang gratis justru lebih berisiko?
Pertanyaan-pertanyaan seperti itu sudah selayaknya menjadi pemahaman bagi pekerja WFH sehingga memberikan wawasan luas akan keamanan siber bagi jaringan perusahaan. Untuk itu, berikut ini beberapa tips untuk membantu menjaga keamanan siber bagi pekerja WFH.
Gunakan Solusi Kolaborasi Kerja yang Aman untuk Rapat Online
Hal pertama yang harus dilakukan adalah memilih solusi kolaborasi kerja yang aman untuk konferensi dan rapat virtual jarak jauh. Sekarang, ketika semakin banyak bisnis, sekolah, dan organisasi mengandalkan aplikasi meeting online dan kolaborasi bisnis, dengan fitur penting seperti konferensi video untuk komunikasi sehari-hari, perlu ditekankan bahwa keamanan siber merupakan prioritas utama.
Atas dasar itu, saat memilih platform rapat online, sebaiknya kita memahami beberapa kaidah dasar ini:
A. Layanan gratis justru berisiko. Ketika platform digital meeting online memberikan layanan gratis, perlu kita pelajari informasi dan persyaratan serta panduan penggunaannya. Sering kali karena bersifat layanan gratis, platform meeting online dipakai untuk mengumpulkan informasi pengguna sebanyak-banyaknya. Pastikan Anda mengetahui pengaturan pada platform apa pun yang digunakan guna menyetel mode privasi seoptimal mungkin. Tujuannya tidak lain untuk memproteksi hal-hal sensitif dan informasi berharga yang disampaikan dalam meeting dengan bantuan platform digital.
B. Apakah layanan platform meeting online memungkinkan Anda mengambil tangkapan layar atau merekam sesi? Jika demikian, apakah diberikan pemberitahuan? Informasi sensitif dapat diperoleh dari gambar yang dihasilkan selama konferensi video. Misalnya, gambar dari kehidupan pribadi Anda atau laporan rekening bank dapat secara tidak sengaja dibagikan dengan peserta.
C. Apakah platform meeting online itu memungkinkan Anda untuk merekam sesi pembicaraan? Jika iya, rekaman apa pun, milik Anda atau milik kolega, dapat mewakili risiko utama data privasi. Apalagi perlu diingat bahwa platform layanan konferensi digital saat ini sudah memungkinkan pengguna untuk merekam sesi untuk referensi di masa mendatang.
D. Sebagai pengguna, Anda perlu mempelajari rekam jejak platform layanan meeting/ konferensi virtual. Apakah pernah ada malware ataupun berita kebocoran keamanan terkait dengan layanan itu?, Sangat disrankan untuk menggunakan platform layanan yang dapat memberikan informasi terperinci tentang komitmen mereka terhadap keamanan siber, dan mengharuskan peserta untuk terus melakukan update di sistem secara berkelanjutan untuk meningkatkan keamaan.
E. Apakah platform layanan meeting/konferensi virtual itu menyediakan enkripsi dari ujung ke ujung (end to end)? Akses wi-fi publik dapat membuat data pengguna rentan terhadap serangan man-in-the-middle. Enkripsi dari ujung ke ujung menyediakan lapisan keamanan ekstra dengan membuat konferensi dan komunikasi secara signifikan lebih sulit untuk disadap.
F. Apakah platform itu memungkinkan Anda untuk mengubah nama tampilan, membuat nomor burner atau menyembunyikan identitas? Salah satu trik paling efektif yang dimiliki peretas (hacker) dalam berkompromi dengan bisnis adalah spoofing (misalnya, berpura-pura menjadi rekan kerja, kolega, atau rekanan). Pastikan Anda menggunakan platform yang membuatnya sulit untuk menyembunyikan atau mengubah identitas. Selain itu, pastikan untuk mengonfirmasi bahwa orang yang berkomunikasi dengan Anda adalah orang yang benar sebelum berbagi informasi. Merupakan praktik yang baik untuk meminta setiap peserta memperkenalkan diri di awal pertemuan.
G. Dapatkah rapat online dibatasi untuk peserta yang memiliki PIN? Akses ke rapat dapat dan harus dibatasi hanya dengan undangan tertentu saja. Platform yang aman juga akan menyediakan sarana autentikasi (keaslian). Waspadai jika Anda menggunakan platform yang tidak menyediakan sarana autentikasi.
Keamanan Siber untuk Berbagi File
Secara umum ketika fitur untuk berbagi file (file sharing) tidak disediakan dalam platform meeting online, karyawan akan sering menggunakan perangkat pribadinya ketika membagikan bahan atau materi kerja kepada kolega, misalnya melalui fitur berbagi dokumen dalam aplikasi pesan instan pribadi. Karena alat dan perangkat ini ada di luar kendali departemen TI, mereka secara inheren tidak aman dan membahayakan data perusahaan yang sensitif.
Hindari memberikan peluang bagi peretas untuk mengintervensi dan memanipulasi file media tanpa sepengetahuan pengguna. Jika kelemahan keamanan dieksploitasi, peretas dapat menyalahgunakan dan memanipulasi informasi sensitif seperti foto pribadi dan video, dokumen perusahaan, faktur, dan memo suara.
Mengapa Organisasi harus lebih serius menyikapi tantangan Keamanan ini?
Perlu disadari, momentum WFH justru meningkatkan risiko keamanan siber karena semua pekerjaan dilakukan secara online. Peretas dan penipu tidak pernah membiarkan krisis berlalu tanpa mengeksploitasinya, dan Covid-19 tidak terkecuali. Ketika pekerja mengakses jaringan perusahaan dari luar tempat kerja, jumlah titik akses berbeda berpotensi meningkatkan kerentanan secara eksponensial. Ini meningkatkan celah di organisasi yang dapat diserang peretas.
Karyawan yang bekerja dari rumah membutuhkan alat yang tepat untuk mendukung produktivitas dan komunikasi agar tetap terhubung dengan tim, berkolaborasi dalam tugas, dan melakukan lebih banyak tugas lagi. Penggunaan solusi tradisional atau layanan tanpa biaya untuk berbagi dokumen rahasia dan file lain dapat menyebabkan data Anda berisiko dikompromikan.
Solusi Telkomtelstra Teams, aplikasi kolaborasi bisnis berbasis cloud yang dibangun dalam Microsoft Office 365, telah menjadi sangat populer bagi karyawan yang bekerja dari rumah. Dirancang untuk menjadi ‘kantor virtual’, solusi Teams dari Telkomtelstra fokus untuk mengaktifkan kolaborasi kerja secara virtual dan menawarkan fitur yang penting dari selama berkerja dari rumah; fitur konferensi video, rapat jarak jauh, diskusi pekerjaan antar divisi atau tim, penyimpanan file bersama (termasuk kolaborasi dalam file), dan integrasi aplikasi kerja. Dengan teknologi Microsoft terdepan, juga diperkuat faktor keamanan dan privasi, Teams mampu memberikan rasa aman ketika melakukan aktivitas kerja secara remote di saat tingginya ancaman siber saat ini. Perlu diingat bahwa situasi kerja secara digitalakan menjadi kebiasaan baru dalam bekerja bahkan setelah pandemi berakhir, mengingat kelebihan dalam efisiensi biaya seperti biaya transportasi maupun efektifitas dan kecepatan dalam pengambilan keputusan, mulai sekarang perlu digunakan teknologi yang aman untuk menghindari malware atau pelanggaran data privasi. Karena itu, rencanakan keamanan kerja anda dengan tepat, dan dorong organisasi di kantor Anda untuk melakukan hal yang sama.(*)