Maret 2020 mungkin akan dikenang sebagai hari di mana dunia menghadai lockdown karena pandemi. Khususnya di Asia Tenggara, transisi cepat untuk mulai bekerja dari rumah dan kemudian sebagian kembali ke kantor setahun kemudian berubah menjadi apa yang kini dianut sebagai norma baru (new normal).
Penyiapan kerja hybrid tidak sepenuhnya baru, tetapi banyak karyawan saat ini ingin tetap menerapkannya. Pada saat yang sama, perusahaan juga mulai beradaptasi setelah metode tersebut berjalan cukup baik selama dua tahun.
Sayangnya, para penjahat dunia maya juga melihat itu sebagai keuntungan. Dengan jutaan data berharga yang dibawa oleh karyawan di perangkat mereka, ini mungkin terasa seperti waktu terbaik bagi kriminal dunia maya ini untuk meluncurkan serangan terhadap mangsa empuk mereka.
Pada tahun 2020, terjadi peningkatan secara global dalam jumlah orang yang menggunakan alat akses jarak jauh seperti protokol desktop jarak jauh atau RDP (remote desktop protocol), salah satu protokol tingkat aplikasi paling populer untuk mengakses workstation atau server Windows. Ini juga memungkinkan akses ke sumber daya perangkat lain dan RDP tersedia untuk semua OS modern yang paling banyak digunakan seperti iOS, OS X, Linux, Unix, dan bahkan Android.
Awalnya dirancang sebagai alat administrasi jarak jauh, penjahat dunia maya menargetkan RDP untuk menembus komputer target dengan mengeksploitasi kesalahan konfigurasi pada pengaturan atau kerentanan seperti kata sandi yang lemah. Meretas koneksi RDP sangat menguntungkan bagi penjahat dunia maya.
Pada tahun yang sama, ada sekitar 147.565.037 upaya serangan protokol desktop jarak jauh (RDP) terhadap pengguna Kaspersky di Asia Tenggara. Ketika karyawan perlahan mulai melakukan hybrid pada tahun 2021, upaya serangan RDP naik sedikit menjadi 149.003.835. Hingga akhirnya di tahun 2022 ketika pembatasan pandemi dicabut dan upaya serangan RDP turun menjadi 75.855.129 atau menurun sebesar 49% dari tahun sebelumnya.
"Di antara banyak pembelajaran pasca-pandemi adalah bahwa fleksibilitas, ketangkasan, dan keterbukaan penting bagi keberlanjutan dan produktivitas dalam bisnis. Kita masih terus berkembang. Bagian dari evolusi ini adalah keinginan kuat tenaga kerja di Asia Tenggara untuk tetap berada dalam pengaturan hybrid, yang bermuara pada kebutuhan kita akan koneksi dan pemberdayaan sebagai manusia dan kita perlu mengakuinya," kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
"Bagian dari mendengarkan apa yang diminta oleh kelompok tenaga kerja di wilayah ini adalah memberikan opsi dan dukungan dalam kerangka keamanan siber untuk kembali bekerja dengan aman di kantor dalam bentuk apa pun. Bagi perusahaan, Anda masih harus menggunakan teknologi untuk mendorong produktivitas di tengah semakin canggihnya ruang lingkup bisnis saat ini," tambah Yeo.
Bagi banyak pekerja, beralih ke bekerja dari rumah sudah cukup sulit. Setelah terbiasa dengan pengaturan ini selama dua tahun, kembali ke kantor mungkin sama sulitnya. Perusahaan berada dalam kesulitan yang sama — memutar kembali beberapa perubahan berarti melewati rintangan lagi seperti yang telah dilakukan pada tahun 2020.
Untuk membantu manajer keamanan TI, kami menyusun beberapa item tindakan keamanan siber untuk bisnis yang kembali menerapkan sistem Work from Office:
1. Pertahankan solusi keamanan siber kerja-dari-rumah
Apakah tenaga kerja Anda kembali dari rumah ke kantor atau berada di tengah perjalanan bisnis, menggunakan jaringan pribadi virtual (VPN) dan solusi titik akhir, deteksi dan respon (EDR) yang canggih akan memastikan mereka kembali bekerja di tempat dengan aman.