Pandemi Covid-19 yang terjadi sejak Maret 2020 membuat banyak perusahaan memberlakukan kebijakan bekerja dari rumah atau work from home (WFH).
Kebijakan tersebut diambil guna mengurangi penyebaran virus sekaligus memastikan karyawan terhindar dari paparan Covid-19. Namun, perusahaan yang menerapkan kebijakan ini pun menghadapi tantangan, yaitu kerentanan menjadi sasaran serangan siber.
Menurut Cyber Security Expert Faisal Yahya, data kredensial perusahaan yang diakses secara remote akan mempermudah peretas untuk masuk ke dalam sistem tanpa terdeteksi. Perbedaan lapisan keamanan antara ekosistem kantor dengan dunia luar, kata Faisal, menjadi penyebabnya.
Fenomena tersebut ia sampaikan dalam webinar InfoKomputer Zero Trust Framework: Jawaban atas Tantangan Cyber Security Saat Ini? yang diselenggarakan secara daring melalui platform Zoom, Rabu, (4/8/2021).
“Jaringan kantor umumnya lebih terproteksi karena berasal dari satu sumber yang sama. Begitu pula dengan proteksinya. Namun, ketika sudah ada akses dari luar, itu lain lagi ceritanya,” ujar Faisal.
Baca Juga: Biar Cepat Laku, Ini Cara Buat Video Singkat untuk Bisnis Online
Meski perusahaan saat ini telah banyak mengadopsi virtual private network (VPN) sebagai jalur akses, fitur tersebut dianggap Faisal masih tergolong lemah dalam hal keamanan. Pasalnya, meski sudah dibekali username dan password, tidak ada jaminan jika akses tersebut berasal dari pengguna yang asli.
“Sulit sekali membedakan apakah akses data tersebut berasal dari karyawan atau bukan. Meskipun sudah log in, bisa saja yang masuk ke dalam sistem ternyata orang lain dengan menggunakan komputer karyawan atau jaringan yang disadap,” lanjutnya.
Berbicara soal celah keamanan, Faisal mengatakan salah satu kesalahan perusahaan adalah memberikan akses data penuh kepada seluruh karyawan. Alhasil, apabila komputer maupun jaringan karyawan yang sedang WFH diretas, pihak ketiga dapat mencuri atau merusak seluruh sistem dengan mudah.
“Tantangan lainnya adalah autentikasi. Perusahaan sering memberikan akses penuh kepada karyawan. Padahal, seharusnya karyawan hanya diberi akses untuk data yang relevan dengan pekerjaannya saja,” katanya.
Baca Juga: Pentingnya Pentest di Tengah Percepatan Transformasi Digital
Untuk mengurangi potensi ancaman selama WFH, Faisal menyarankan agar perusahaan mulai mempertimbangkan untuk mengadopsi zero trust network access (ZTNA). Ia menyebut, ZTNA merupakan proteksi keamanan yang sekaligus berperan sebagai two factor authentication bagi pengguna sebelum melakukan akses data.