Pandemi Covid-19 membuat banyak perusahaan di dunia memberlakukan kebijakan kerja dari rumah atau work from home (WFH). Dalam semalam, karyawan-karyawan yang biasanya selalu bekerja di kantor kini terpaksa harus bekerja dari rumah seiring dengan diberlakukannya kebijakan pemerintah yang membatasi mobilitas masyarakat di luar rumah.
Di Indonesia, pandemi belum usai sehingga perusahaan-perusahaan masih terus menerapkan kebijakan WFH. Sementara itu, di negara-negara lain yang telah berangsur pulih, para pekerja kembali masuk kantor. Namun, banyak perusahaan yang kemudian menerapkan sistem kerja hybrid, alias kombinasi WFH dan WFO.
Dikutip dari laman www.mckinsey.com, Senin (17/5/2021), proporsi yang direncanakan kebanyakan perusahaan adalah 21-80 persen untuk WFO dan sisanya untuk WFH.
Menurut survei yang dilakukan Gartner pada tahun 2020 terhadap 317 pimpinan keuangan, sebanyak 74 persen dari mereka berencana untuk mengubah setidaknya 5 persen dari divisi on-site agar dapat melakukan WFH di masa depan.
Tren baru ini menunjukkan bahwa pertukaran dokumen pekerjaan dan penyimpanan data akan bergantung penuh kepada cloud. Menurut laporan dari laman CIO.com pada 2020, skema WFH membuat 77 persen perusahaan bergantung pada bantuan cloud dalam operasional pekerjaan.
Baca Juga: Fintech Kredivo Umumkan Rencana untuk IPO dan Merger dengan VPCB
Dengan adanya rencana tersebut, pertukaran dokumen pekerjaan dan penyimpanan data akan bergantung penuh kepada cloud. Menurut laporan dari laman CIO.com pada 2020, skema WFH membuat 77 persen perusahaan bergantung pada bantuan cloud dalam operasional pekerjaan.
Kondisi ini yang membuat WFH memiliki dua sisi mata uang. Di satu sisi, keamanan dan kesehatan karyawan bisa dipastikan terjaga, sekaligus produktivitas perusahaan pun meningkat. Namun, di sisi lain keamanan siber perusahaan menjadi lebih rentan.
Contohnya, di Indonesia. Badan Siber dan Sandi Negara (BSSN) mencatat ada 88,4 juta serangan siber yang terjadi di Indonesia selama Januari hingga April 2021.
Dilansir dari berbagai sumber, setidaknya terdapat empat tantangan terbesar yang menjadi ancaman bagi keamanan siber di Tanah Air. Menurut laman Fortinet, tantangan pertama yang paling sering terjadi berasal dari aktivitas karyawan.
Baca Juga: Apa saja Kecanggihan Chip Google Tensor yang Dipakai Pixel 6?
Seringnya karyawan mengunduh dokumen atau melakukan berbagai prosedur membuat risiko phising ikut meningkat dan tidak terdeteksi. Begitu pula dengan keamanan jaringan, ketika karyawan berada di rumah, keamanan jaringan yang digunakan tidak akan seketat ketika menggunakan jaringan internal perusahaan.
Tantangan kedua adalah inkonsistensi. Banyaknya masalah keamanan kerap membuat perusahaan cenderung menggunakan metode keamanan yang berubah-ubah dan tidak konsisten.
Tantangan ketiga adalah kurangnya kemampuan perusahaan untuk melihat potensi ancaman siber, seperti serangan ransomware yang marak terjadi. Ukuran dan industri perusahaan tidak lagi menjadi masalah karena penjahat siber mencari titik masuk yang mudah ke dalam jaringan.
Banyaknya karyawan yang bekerja dari jarak jauh telah membuka lebih banyak celah keamanan untuk dieksploitasi oleh penjahat siber. Menurut laporan Fortinet Global Threat Landscape Report (2020), terdapat 17.200 perangkat yang melaporkan serangan ransomware setiap harinya.
Baca Juga: Kalahkan Intel, Samsung Rajai Pasar Chip Terbesar di Dunia Tahun ini
Tantangan terakhir dan yang paling rentan menimbulkan masalah adalah unauthorized system atau sistem yang tidak terdaftar. Dilansir dari laporan Cyber Security Braches Survei 2021, sebanyak 47 persen pekerja di berbagai perusahaan kerap berpindah-pindah perangkat untuk mengakomodasi pekerjaan mereka selama pandemi.
Sistem tidak terdaftar lainnya juga dapat berupa akses jaringan maupun teknologi lain yang mampu mengakses sistem perusahaan. Salah satu contoh penggunaan unauthorized system adalah ketika karyawan menggunakan WiFi publik yang rentan disusupi oleh malware maupun diakses oleh pihak ketiga.
Apabila sistem keamanan cloud perusahaan masih tergolong standar, malware bisa langsung menyusup dan menduplikasi diri ke dalam file sistem dan mengenkripsi seluruh file dalam hitungan menit.
Zero trust framework
Mengingat tingginya tantangan keamanan siber perusahaan selama WFH, diperlukan proteksi keamanan berlapis untuk melindungi ekosistem cloud dari serangan ransomware. Salah satu caranya yaitu dengan menggunakan zero trust framework.
Baca Juga: Cegah Malfungsi LAN di Kantor, Berikut Pedoman Instalasi Kabel Jaringan yang Perlu Diperhatikan
Zero trust merupakan sistem keamanan yang tidak mempercayai siapapun yang mengakses jaringan cloud. Dengan menggunakan sistem ini, seluruh karyawan maupun perangkat harus memverifikasi identitas mereka terlebih dulu sebelum bisa mengakses data perusahaan (two-factor authentication).
Dengan menggunakan pendekatan zero trust, end point dapat terlindungi. Ancaman siber yang masuk dalam file juga bisa terdeteksi sebelum masuk ke jaringan cloud perusahaan.
Tidak hanya itu, zero trust juga mampu mendeteksi serangan dan mengidentifikasi pergerakan file yang mengandung malware sehingga proses pemblokiran bisa dilakukan.
Untuk menyelami lebih dalam seputar proteksi dari zero trust framework, Infokomputer bersama dengan Fortinet Indonesia menghadirkan CIO Forum “Zero Trust Framework: Jawaban atas Tantangan Cyber Security Saat Ini?” yang akan dilangsungkan pada Rabu, (4/8/2021) pukul 10.00-12.00 WIB melalui Zoom.
Baca Juga: Enam Pabrikan Laptop ini Produksi Massal Laptop Chromebook Lokal
Forum ini akan mengupas tuntas tantangan dan solusi untuk mendeteksi dan mengatasi serangan siber dengan bantuan zero trust framework.
CIO Forum ini akan menghadirkan Cyber Security Expert Faisal Yahya. Blibli.com dan Petrosea juga akan memaparkan kisah suksesnya dalam mengimplementasikan zero trust framework di lingkungan kerja mereka.
CIO Forum “Zero Trust Framework: Jawaban atas Tantangan Cyber Security Saat Ini?” dapat diikuti secara gratis dengan kuota terbatas. Untuk informasi lebih lanjut dan pendaftaran diri secara gratis, Anda dapat langsung mengunjungi laman pendaftaran melalui tautan berikut ini.