BERNAS.ID – Ketika pandemi covid-19 melanda negara-negara di Asia Tenggara, kini banyak para karyawan mengatur lingkungan kerja mereka dari jarak jauh dan secara virtual. Tren tersebut membuat populasi lebih aman secara fisik, tetapi juga membuka kerentanan dunia maya terhadap perusahaan.
Perusahaan keamanan siber global Kaspersky selama paruh pertama tahun 2021 telah mendeteksi dan memblokir setidaknya 382.578 serangan seluler terhadap pengguna di Asia Tenggara. Hal ini meningkat 14% dibandingkan dengan periode yang sama tahun lalu dengan 336.680 insiden. Serangan seluler yang terdeteksi dan diblokir mencakup pengguna Kaspersky umum dari wilayah tersebut.
Meskipun Bring Your Own Device (BYOD) telah menjadi tren sebelum pandemi, penggunaannya kini telah meningkat secara eksponensial sejak tahun 2020, karena perusahaan mengadaptasi infrastruktur TI mereka untuk kelangsungan bisnis. Hal ini juga membutuhkan peran karyawan dalam keamanan jaringan perusahaan.
Sebuah survei yang dilakukan oleh Kaspersky tahun lalu mengungkapkan, lebih dari dua pertiga responden menggunakan perangkat pribadi untuk bekerja dari rumah. Selain itu, karyawan juga menggunakan perangkat kerja mereka untuk aktivitas pribadi seperti menonton video dan konten pendidikan, membaca berita, dan bermain video game.
Baca Juga : Kaspersky Deteksi Aktivitas Scamming di Peluncuran Iphone Terbaru
Temuan paling menarik lainnya, 33% dari 6.017 karyawan yang disurvei secara global tahun lalu, mengaku menggunakan perangkat kantor mereka untuk menonton konten dewasa, yang merupakan jenis konten yang sering menjadi sasaran para pelaku kejahatan siber.
“Laptop merupakan perangkat utama, tetapi perangkat seluler juga telah digunakan untuk mengakses email kantor dan sistem terkait pekerjaan, bahkan sebelum pandemi terjadi. Ini adalah praktik yang berisiko, tetapi diketahui bahwa tool yang sama ini juga digunakan untuk kepentingan pribadi dan mengakses berbagai hiburan lainnya. Dengan tren yang semakin merajalela saat lingkungan rumah menjadi tempat kerja virtual, perusahaan harus meninjau kembali kebijakan, hak akses, dan pengaturan keamanan para karyawannya untuk memblokir upaya pelaku kejahatan siber yang memasuki jaringan perusahaan melalui ponsel cerdas yang terinfeksi,” ujar General Manager untuk Asia Tenggara Kaspersky, Yeo Siang Tiong dalam keterangan tertulisnya yang diterima Bernas.id, Senin (23/8/2021).
Malware seluler (mobile malware) mengacu pada perangkat lunak berbahaya yang secara khusus ditargetkan untuk menginfeksi perangkat seluler termasuk handset, tablet, dan perangkat pintar lainnya. Sementara, malware seluler belum cukup kuat untuk menyerang rekanan PC dalam hal volume atau kompleksitas, para ahli melihat lebih banyak malware khusus seluler yang dirancang untuk memangsa fitur ponsel cerdas atau kerentanan tablet.
Di era kerja jarak jauh yang berkelanjutan, mobile malware dapat mencuri data pribadi individu tetapi juga menjadi landasan untuk serangan yang ditargetkan terhadap perusahaan tempat para pengguna bekerja.
Sejak tahun 2020, telemetri Kaspersky telah memantau dan memblokir tidak kurang dari 100 ribu serangan mobile malware di Asia Tenggara per kuartal. Tiga bulan pertama tahun 2021 mencatat jumlah tertinggi sejak tahun lalu yakni 205.995 insiden yang terdeteksi.
Indonesia mencatat jumlah tertinggi serangan ponsel yang digagalkan dari Januari 2020 hingga Juni 2021 diikuti oleh Malaysia dan Thailand. Indonesia juga menempati peringkat ke-3 dalam hal mobile malware yang terdeteksi pada kuartal kedua tahun ini. Rusia dan Ukraina menempati posisi pertama dan ke-2, sedangkan India dan Turki menempati posisi ke-4 dan ke-5.
Dalam hal persentase pengguna yang diserang oleh mobile malware yakni 4,42% pengguna di Malaysia menjadi sasaran selama paruh pertama tahun ini, diikuti oleh Thailand 4,26% dan Indonesia 2,95%. Singapura cukup dekat dengan 2,83% pengguna ponsel hampir terinfeksi oleh jenis ancaman ini. Filipina 2,27% dan Vietnam 1,13% mencatat persentase terendah selama periode ini.
Ini Ancaman Seluler Paling Umum di Asia Tenggara:
1. Trojan : Program berbahaya yang melakukan aktivitas yang tidak diizinkan oleh pengguna. Mereka menghapus, memblokir, mengubah atau menyalin data hingga mengganggu kinerja komputer atau jaringan komputer.
2. Trojan Downloader : Mengunduh dan menginstal versi baru program berbahaya, termasuk Trojan dan AdWare di komputer korban. Setelah diunduh dari internet, program diluncurkan atau dimasukkan ke dalam daftar program yang akan berjalan secara otomatis saat sistem operasi boot.
3. Trojan Dropper : Program yang dirancang untuk secara diam-diam menginstal program berbahaya yang dibangun ke dalam kode mereka menuju komputer korban. Jenis program berbahaya ini biasanya menyimpan berbagai file ke drive korban, dan meluncurkannya tanpa pemberitahuan apapun atau dengan pemberitahuan palsu tentang kesalahan arsip, versi sistem operasi yang kedaluwarsa, dan lain sebagainya.
“Baik karyawan maupun CIO di kawasan Asia Tenggara cukup merangkul sistem pekerjaan jarak jauh saat ini dan lingkungan hybrid di masa depan. Ini tentunya memiliki kelebihan tetapi berbagai potensi keamanan sibernya juga harus diperhatikan dengan sangat baik. BYOD akan tetap ada dan perusahaan harus mengambil langkah untuk memperkuat pertahanan mereka. Penting untuk melatih dan mengedukasi karyawan secara teratur, memberi mereka informasi tentang ancaman terbaru secara online, dan memfasilitasi mereka dengan perangkat terenkripsi, perlindungan titik akhir, hingga VPN. Yang terpenting juga adalah, membangun budaya kepercayaan dan tanggung jawab bersama terhadap keamanan perusahaan,” jelas Yeo.
Berikut tips bagi perusahaan untuk melindungi jaringan dan perangkat mereka dari para pelaku kejahatan siber:
a. Pastikan karyawan Anda memiliki semua yang mereka butuhkan untuk bekerja dari rumah dengan aman dan tahu siapa yang harus dihubungi jika mereka menghadapi masalah TI atau keamanan.
b. Jadwalkan pelatihan kesadaran keamanan dasar untuk karyawan Anda. Ini dapat dilakukan secara online dan mencakup praktik penting, seperti manajemen akun dan kata sandi, keamanan email, keamanan titik akhir, dan penjelajahan web. Kaspersky dan Area9 Lyceum telah menyiapkan pelatihan gratis untuk membantu staf bekerja dengan aman dari rumah.
c. Mengambil langkah-langkah perlindungan data utama termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan cadangan data.
d. Pastikan setiap perangkat, perangkat lunak, aplikasi dan layanan terus diperbarui dengan tambalan terbaru.
e. Instal perangkat lunak perlindungan yang telah terbukti, seperti Kaspersky Endpoint Security Cloud di semua titik akhir, termasuk perangkat seluler dan pastikan untuk mengaktifkan firewall.
f. Pastikan Anda memiliki akses ke intelijen ancaman terbaru untuk mendukung solusi perlindungan Anda.
g. Melakukan pemeriksaan kembali solusi perlindungan yang tersedia di perangkat seluler. Misalnya, itu harus mengaktifkan kemampuan anti pencurian seperti lokasi perangkat jarak jauh, mengunci dan menghapus data, penguncian layar, kata sandi dan fitur keamanan biometrik seperti ID Wajah atau ID Sentuh, serta mengaktifkan kontrol aplikasi untuk memastikan hanya aplikasi yang disetujui yang dapat digunakan oleh karyawan.
Meskipun terdapat banyak tanggung jawab bagi pemilik bisnis untuk menjaga keamanan perangkat dan jaringan perusahaan, Kaspersky juga menawarkan rekomendasi berikut bagi para konsumen dan karyawan selama mereka di rumah:
1. Pastikan router Anda mendukung dan bekerja dengan lancar saat mentransmisikan Wi-Fi ke beberapa perangkat secara bersamaan
2. Perbarui router Anda secara teratur untuk menghindari potensi masalah keamanan.
3. Siapkan kata sandi yang kuat untuk router dan jaringan Wi-Fi Anda.
4. Jika memungkinkan, mengakses kepentingan kantor hanya pada perangkat yang disediakan oleh perusahaan Anda. Menempatkan informasi perusahaan di perangkat pribadi dapat menyebabkan potensi masalah keamanan dan kerahasiaan.
5. Jangan bagikan detail akun kerja Anda dengan orang lain, meskipun tampaknya itu adalah hal yang biasa
6. Jangan segan untuk berdiskusi dengan tim keamanan TI atau TI perusahaan jika Anda memiliki kekhawatiran atau masalah saat bekerja dari rumah.
7. Ikuti peraturan dasar kebersihan dunia maya seperti, gunakan kata sandi yang kuat untuk seluruh akun, jangan membuka tautan mencurigakan dari email dan IM, jangan pernah menginstal perangkat lunak dari platform pihak ketiga, waspada dan gunakan solusi keamanan yang andal seperti Kaspersky Total Security. (*/cdr)
