Era WFH, Indonesia Butuh Keamanan Siber Holistik
Oleh Audy Antow, Country Manager Cloud4C
Badan Siber dan Sandi Negara (BSSN) melaporkan ancaman siber di Indonesia meningkat hampir dua kali lipat pada tahun 2020 dengan jumlah kasus lebih dari 495 juta – ini merupakan angka tertinggi yang tercatat hingga saat ini. Indonesia merupakan negara dengan percepatan pertumbuhan ekonomi berbasis digital terbesar di Asia Tenggara dan setidaknya memiliki lebih dari 150 juta pengguna internet, kenyataan ini justru mengkhawatirkan. Kebijakan bekerja dari rumah atau Work From Home (WFH) menjadi salah satu faktor pemicu peningkatan kasus penyalahgunaan keamanan siber. Dengan banyaknya karyawan yang bekerja dari rumah untuk mengurangi penyebaran Covid-19, namun mereka harus tetap terhubung ke sistem kantor dengan menggunakan jaringan pribadi atau publik yang bisa saja tidak aman, Hal tersebut dapat menyebakan bisnis menjadi rentan terhadap ancaman siber. Oleh karena itu, sejak tahun 2020 mulai banyak perusahaan di Indonesia yang melaporkan bahwa mereka berkomitmen untuk meningkatkan anggaran Teknologi Informasi (TI) dan mengalokasikan lebih dari setengah dana tersebut untuk keamanan siber.
Meskipun keputusan perusahaan untuk meningkatkan anggaran TI mereka merupakan langkah awal yang baik, namun masih banyak yang harus disiapkan. Misalnya, perlindungan komprehensif dengan kebijakan kemanan siber yang proaktif dan holistik agar dapat melindungi bisnis dimanapun karyawan bekerja.
Perubahan Tim Teknologi
Keamanan siber belum menjadi fokus perusahaan di Indonesia, bahkan sebelum kebijakan WFH meningkat saat ini. Sebagai contoh, kasus ransomware WannaCry yang terjadi pada tahun 2017. Virus ini menyerang 12 institusi, diantaranya RS Dharmais dan RS Harapan Kita di Jakarta. Serangan virus ransomware WannaCry di dua rumah sakit ini mengakibatkan terhapusnya akses terhadap informasi penting pasien. Pada tahun yang sama, perusahaan seluler terbesar di Indonesia, Telkomsel juga sempat diretas.
Tim IT menjadi garda terdepan dalam perlindungan keamanan siber di perusahaan karena mereka bertugas membentengi kantor dan sistem jaringan perusahaan dengan protokol akses, firewall, dan antivirus paling mutakhir. Mereka juga bertanggung jawab untuk menyaring dan memastikan dari sisi keamanan perangkat milik perusahaan yang akan digunakan sebelum didistribusikan kepada para karyawan. Namun, kendali akses secara desentralisasi ketika WFH justru mengakibatkan tim IT semakin sulit untuk menjaga keamanan jaringan perusahaan di tingkat yang sama. Faktanya, lebih dari setengah perusahaan di Asia Pasifik mengakui bahwa mereka mengabaikan proses digital untuk mengakomodasi pengaturan WFH, yang dapat memperparah masalah. Survei Keamanan Informasi Global EY tahun 2021 menyebutkan bahwa hanya 20% responden di Asia Pasifik yang memiliki tim keamanan siber sebagai bagian dari tahap perencanaan inisiatif transformasi digital. Sudah waktunya hal ini berubah. Jika perusahaan ingin dapat terus mengimbangi tantangan baru di era digital saat ini khususnya tantangan WFH, perusahaan perlu melihat tim IT sebagai divisi yang strategis, bukan sebagai gatekeepers. Melibatkan tim IT dalam perencanaan inisiatif digital merupkan langkah awal yang baik, serta mengizinkan mereka memimpin program edukasi keamanan siber di perusahaan.
Menciptakan Budaya Keamanan Siber
Pada tahun 2020, kejahatan dunia maya di Indonesia mengalami peningkatan pada tahan yang mengkhawatirkan. Hal ini dapat terlihat pada daftar deteksi ransomware dan upaya phishing yang terjadi di ASEAN. Kasus penipuan online menyumbangkan lebih dari seperempat total kasus kejahatan siber pada periode Januari hingga September 2021. Kerugian negara yang ditimbulkan akibat kejahatan siber diprediksi mencapai USD 34.2 miliar atau setara hampir Rp 490 triliun (Kurs = 14.300) pada tahun 2019. Dengan demikian, perusahaan benar-benar tidak boleh mengabaikan pentingnya keamanan siber.
Dalam pelaksanaan WFH, setiap karyawan berpeluang untuk diretas. Mereka perlu diedukasi dan dilatih untuk memahami keamanan siber dan menerapkan protokol kerja yang bertanggung jawab. Serangan siber seperti phishing dan ransomware adalah ancaman yang paling umum terjadi dan akan terus berkembang. Artinya, bahkan seorang karyawan yang memiliki pemahaman baik tentang internet tetap bisa menjadi korban kejahatan siber gaya baru. Penting bagi perusahaan untuk memastikan bahwa karyawan mereka tidak mengabaikan keamanan siber walaupun mereka bekerja dari rumah. Selama mereka terhubung secara online, setiap karyawan dapat menjadi target kejahatan dunia maya.
Keuntungan dari semua menjadi digital karena WFH adalah akses yang lebih baik terhadap informasi dan sumber daya. Perusahaan perlu memanfaatkan hal ini untuk mendapatkan bantuan dari para ahli dalam meningkatkan pengetahuan karyawan mengenai keamanan siber. Misalnya, hampir 80 pelaku UMKM di Indonesia menyelesaikan kursus keterampilan keamanan siber dari Australia-Indonesia Centre pada Maret tahun ini. Partisipasi dan inisiatif semacam ini diperlukan untuk membantu perusahaan meningkatkan ketahanan bisnisnya dari serangan kejahatan dunia maya.
Pilih Program dan Perangkat yang Tepat
Dengan komitmen pemerintah Indonesia yang besar dalam menyediakan infrastruktur jaringan internet, untuk perusahaan yang akan go digital artinya mereka akan bisa menggunakan perangkat digital yang lebih baik sehingga bisa membantu perusahaan untuk merampingkan operasional bisnis serta meningkatkan kolaborasi walaupun dalam situasi WFH. Namun, pemilihan perangkat dan teknologi juga harus dilakukan secara saksama untuk memastikan perangkat yang digunakan tidak rentan diretas.
Sejak awal pandemi, penggunaan teknologi Service-as-a-Solution (ServaaS), seperti aplikasi konferensi video, mengalami ledakan penambahan jumlah pengguna dari perusahaan di Indonesia untuk menfasilitasi kolaborasi dan meningkatkan produktivitas selama WFH. Namun, untuk para peretas mereka akan bisa mengeksploitasi kerentanan keamanan untuk meretas dan menyadap informasi sensitif perusahaan. Itulah mengapa penting bagi perusahaan untuk melibatkan tim IT membantu mengevaluasi aplikasi baru yang akan digunakan. Banyak perusahaan di Indonesia menganggap perangkat lunak anti-malware dan antivirus sebagai alat keamanan siber yang terpenting, namun sesungguhnya kedua perangkat lunak tersebut merupakan bagian kecil dari keamanan siber secara keseluruhan. Dalam memastikan keamanan siber yang komprehensif, perusahaan perlu mengevaluasi sistem yang mereka gunakan secara holistik dan menentukan bagian terpenting mana yang perlu dilindungi. Selanjutnya, perusahaan dapat menerapkan solusi dengan mempertimbangkan kesesuaian dengan sistem keamanan siber yang lebih besar, termasuk dalam mempertimbangkan penerapan kebijakan WFH.
Untuk Masa Depan yang Lebih Aman
Dalam waktu dekat, diperkiraan 20 hingga 35 persen tenaga kerja global, akan tetap melakukan WFH untuk beberapa hari dalam satu minggu. Kami percaya, seperti halnya digitalisasi, penerapan WFH akan tetap ada dan perusahaan harus menemukan cara terbaik untuk menyeimbangkan WFH dengan keamanan siber. Pertumbuhan ekonomi, digital di Indonesia yang berkembang pesat akan sangat bergantung pada kemampuan perusahaan untuk mencegah serangan dan eksploitasi kejahatan siber, terutama bagi 64 juta pelaku UMKM yang berkontribusi hampir 61% terhadap PDB nasional. Diperkenalkannya, Undang-Undang Ketahanan Keamanan Siber yang baru dan Peraturan Presiden merupakan langkah yang penting dalam memperkuat lanskap keamanan siber di Indonesia. Namun, perusahaan perlu memimpin dan menerapkan keamanan siber secara holistik untuk meningkatkan ketahanan digital mereka selama masa WFH. Kendati demikian, butuh waktu untuk memperbaikinya, ketika fondasi yang benar telah diletakkan, Indonesia dapat lebih percaya diri dalam merangkul masa depan tanpa batas.