Di tengah keprihatinan pandemi, penjahat siber terus beraksi. Inilah tips kemanan konferensi virtual dari Kaspersky.
Belum pernah sebelumnya konektivitas, kemampuan komunikasi, bersosialisasi, bekerja, dan bertransaksi daring menjadi hal yang sangat penting, atau menjadi lebih kritis, di era saat ini. Namun kita juga harus menghadapi kenyataan bahwa ke mana saja kita pergi, pelaku kejahatan siber akan mengikuti.
Ketika ada peluang mengeksploitasi situasi dan memikat orang untuk memberikan data pribadi atau meminta pengiriman uang secara palsu, bisa dipastikan para penjahat siber tak akan ketinggalan ambil bagian.
Para peneliti di Kaspersky sebelumnya sudah melihat contoh malware virus korona/Covid-19 yang mencoba menyembunyikan file berbahaya dalam dokumen terkait dengan penyakit atau virus ini. Namun, ancaman siber tidak berhenti di situ.
“Dengan banyak negara saat ini menghadapi situasi lockdown yang berbeda-beda, perusahaan telah menemukan cara untuk menggunakan teknologi demi menjaga kelangsungan bisnis mereka. Dari pertemuan tatap muka, kini kita telah menyaksikan sebuah perubahan dengan maraknya konferensi video. Pelaku kejahatan siber mengetahui tren ini dan mereka bisa memanfaatkan, mengeksploitasi dan menyusup melalui entri atau pintu masuk yang berbeda, seperti Wi-Fi yang tidak aman, jaringan tanpa enkripsi, penggunaan kata sandi yang lemah, dan izin aplikasi yang buruk atau diabaikan," ujar Yeo Siang Tiong, General Manager, Asia Tenggara (SEA), Kaspersky.
Para ahli keamanan Kaspersky yakin perusahaan di seluruh dunia sudah menyadari pentingnya mengamankan aplikasi dan situs web perusahaan, terutama dengan perubahan yang saat ini terjadi di lingkungan TI akibat situasi pandem.
"Namun yang terjadi, masih banyak organisasi masih belum siap menghadapi para karyawannya bekerja dari rumah dan menyebabkan mereka harus menghadapi tantangannya secara real time, dalam keadaan luar biasa seperti ini. Sementara organisasi lainnya menganggap ini adalah hal biasa dan menjadi waktu yang tepat untuk memeriksa ulang keamanan pada sistem akses jarak jauh perusahaannya,” Yeo Tiang Siong menambahkan.
Secara global, departemen TI menghadapi tantangan jaringan terbesar saat ini. Jumlah orang yang terkoneksi dengan jaringan perusahaan untuk berkomunikasi dan berkolaborasi bertambah secara tidak terduga. Hal ini pun menjadi tantangan tambahan serta evaluasi pada infrastruktur keamanan dan TI yang sudah genting sebelumnya.
Ada sejumlah langkah sederhana yang dapat diambil atau dilakukan perusahaan-perusahaan untuk melindungi jaringan dan mengurangi risiko siber terkait konektivitas jarak jauh.
Para ahli Kaspersky menyarankan beberapa hal sebagai berikut:
- Menyediakan VPN bagi para staf untuk terhubung dengan aman ke jaringan perusahaan
- Seluruh perangkat perusahaan - termasuk ponsel dan laptop - harus dilindungi dengan perangkat lunak keamanan yang sesuai, termasuk perangkat seluler (misalnya, memungkinkan data untuk dihapus dari perangkat yang dilaporkan hilang atau dicuri, memisahkan data pribadi dan pekerjaan, serta membatasi aplikasi apa saja yang dapat diinstalasi)
- Selalu terapkan pembaruan terbaru untuk sistem operasi dan aplikasi
- Batasi hak akses orang yang terhubung ke jaringan perusahaan
- Pastikan bahwa staf menyadari bahaya menanggapi pesan yang tidak diminta atau dari sumber tidak dikenal
Khusus untuk konferensi video, Kaspersky menyarankan perusahaan untuk melakukan beberapa hal sebagai berikut:
- Melakukan penilaian (assessment) fitur keamanan pada platform yang akan Anda gunakan.
- Pastikan aplikasi Anda diperbarui.
- Baca dan mengatur ijin dengan seksama, baik selama konferensi maupun dalam penyimpanan rekaman konferensi.
- Untuk autentikasi pengguna, gunakan sistem masuk tunggal (SSO) sehingga tim TI Anda dapat melacak dan memverifikasi kredensial.
- Enkripsi dan amankan jaringan Anda dengan ketat
- Buat kebijakan konferensi video yang dapat menetapkan harapan serta batasan di antara semua pesertanya.