Pandemi COVID-19 mengubah cara kerja sebagian besar karyawan di dunia, termasuk di Indonesia. Berkat wabah COVID-19 di Indonesia, pemerintah beberapa waktu lalu menerapkan kebijakan untuk bekerja, belajar, dan beribadah dari rumah untuk masyarakat Indonesia. Sampai saat ini pun, antara lain karena wabah COVID-19 masih berlangsung, banyak perusahaan di Indonesia yang menerapkan kebijakan work from home alias bekerja dari rumah, setidaknya untuk sebagian karyawannya. Nah, Gojek yang merupakan startup decacorn asal Indonesia juga melakukan penyesuaian cara kerja karyawannya di tanah air berkat wabah COVID-19. Langkah perubahan yang dilakukan pun memperhatikan aspek keamanan siber agar tetap aman. Hal itu terungkap pada acara InfoKomputer Leap Ahead yang bertajuk "Secure Your Data in Work From Home Era" yang berlangsung secara virtual belum lama ini.
Pentingnya melakukan penyesuaian dengan memperhatikan aspek keamanan siber itu antara lain tercermin dari informasi IBM X-Force dan BSSN (Badan Siber dan Sandi Negara). IBM X-Force mencatat peningkatan sekitar 6.000% terhadap spam bertema virus corona di berbagai belahan dunia dari tanggal 11 Maret 2020 sampai tanggal 8 Mei 2020. Sementara, BSSN mencatat adanya serangan siber dengan jumlah sekitar 88 juta di tanah air dari tanggal 1 Januari 2020 sampai tanggal 12 April 2020. Jumlah serangan siber yang tercatat oleh BSSN tersebut meningkat lebih dari 400%, bahkan hampir 500%, dibandingkan periode yang sama tahun lalu. Dengan kata lain, selama pandemi COVID-19, jumlah serangan siber atau ancaman terhadap kemanan siber meningkat.
“Salah satu perubahan yang paling besar, yang kita prioritaskan dari sisi information security sebetulnya dengan adanya praktis kerja dari mana pun. Jadi semua employee sekarang kita gak kerja dari kantor, kita memberikan himbauan ke employee biar kerja dari rumah agar memprioritaskan kesehatan mereka juga. Nah, dengan adanya practice ini sebetulnya, menimbulkan impact ke tiga pilar information security ya. Jadi ada, dari sisi people-nya, dari sisi prosesnya, dari sisi teknologinya,” sebut Hana Abriyansyah (Vice President of Information Security, Gojek).
Dari sisi people, Gojek antara lain melakukan edukasi perihal ancaman terhadap kemanan siber yang mengintai. Meski merupakan perusahaan yang sudah menggunakan banyak teknologi digital, masih terdapat sebagian karyawan Gojek yang belum fasih akan teknologi digital; yang kini dipaksa untuk menggunakannya untuk bekerja dari luar kantor. Gojek misalnya melakukan edukasi perihal tren serangan siber saat sekarang yang mencakup spam, situs jahat alias malicious, rekayasa sosial, dan penipuan. Edukasi tersebut diberikan kepada seluruh karyawan Gojek secara teratur agar mereka bisa mengenali dan tidak menjadi korban akan serangan siber bersangkutan.
Menariknya, Gojek juga antara lain melakukan simulasi sehubungan ancaman siber tersebut. Salah satunya adalah phishing. Gojek menjalankan serangan siber berupa phishing terhadap karyawannya, misalnya dengan mengirimkan e-mail yang berisikan instruksi untuk mereset kata sandi atau password mereka yang seolah-olah berasal dari sumber terpercaya. Dengan simulai bersangkutan, Gojek bisa menilai tingkat kesadaran akan keamanan siber karyawannya; apakah meningkat atau menurun. Karyawan yang masih “gagal” dalam simulasi yang dilakukan Gojek akan diminta untuk mengikuti pelatihan sehubungan keamanan siber. Diharapkan, karyawan bersangkutan nantinya akan menjadi lebih sadar terhadap keamanan siber dan tidak terperangkap lagi oleh serangan siber yang dimaksud.