Peretas Kini Mengincar Pekerja WFH

Kebiasaan baru bekerja dari rumah atau work from home (WFH) tidak luput dari incaran para peretas untuk mencuri informasi.

WFH populer sejak pandemi virus korona, karyawan di berbagai sektor industri diminta untuk bekerja dari rumah demi mengurangi penyebaran virus korona.

Perusahaan keamanan komputasi awan Trend Micro, dalam laporan "Turning The Tide", memprediksi kejahatan siber tahun 2021 ini menargetkan rumah untuk mencuri data.

"Saat mulai memasuki dunia pasca pandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif," kata Country Manager Trend Micro Indonesia, Laksana Budiwiyono, saat jumpa pers virtual, Kamis (7/1).

Keamanan jaringan di rumah berbeda dengan jaringan perkantoran, yang umumnya diproteksi tinggi oleh tim teknologi informasi (TI). Peretas sebenarnya berusaha mencuri data-data perusahaan, namun, seiring dengan popularitas WFH, target serangan beralih ke jaringan karyawan di rumah, tidak lagi menyerang langsugn ke perusahaan.

Semakin tinggi jabatan seseorang dalam suatu perusahaan, semakin tinggi pula risiko dia mengalami serangan siber. Tapi, bukan hanya pejabat yang berisiko menjadi target, para karyawan yang memegang data perusahaan, seperti bidang sumber daya manusia (SDM) juga berisiko.

Untuk itu, Laksana menyarankan tim TI perusahaan perlu melindungi para karyawan yang bekerja dari rumah, misalnya memberikan VPN agar bisa tersambung ke jaringan yang aman.

Perusahaan juga perlu meningkatkan kontrol terhadap keamanan mereka dan menggunakan prinsip "zero trust", mencurigai aktivitas yang tidak lazim.

Berkaitan dengan maraknya penggunaan aplikasi di masa pandemi, Trend Micro juga menyoroti API, yang bisa menjadi titik masuk ke jaringan perusahaan jika tidak dilindungi dengan baik.

API yang terekspos akan menjadi pintu masuk untuk mengakses data, kode sumber dan layanan back-end.

Laksana melihat peretas cepat beraksi begitu menemukan celah keamanan baru.

Selain mengenai WFH, pandemi Covid-19 juga dimanfaatkan peretas untuk melancarkan serangan siber. Salah satu hal yang banyak ditemui adalah menggunakan kata kunci "Covid-19" atau informasi yang berhubungan dengan virus corona, misalnya melalui email.

Begitu email dibuka, perangkat akan disusupi malware. Trend Micro melihat serangan siber juga menargetkan sektor kesehatan dan pemerintahan karena saat ini memegang data-data penting.

Serangan siber juga membayangi sistem cloud, seperti pembajakan, kesalahan konfigurasi sampai mengambil alih server.

Laksana berpendapat selain memperkuat perlindungan selama WFH, karyawan juga perlu diberi pemahaman mengenai cara menjaga keamanan ketika bekerja dari rumah. (Ant/OL-12)