Sepuluh Tips Menjaga Keamanan Cyber Selama Bekerja dari Luar Kantor

Baik untuk pekerjaan maupun urusan pribadi, ketergantungan kita akan teknologi tak pernah sebesar sekarang ini. Seiring meningkatnya ketergantungan ini, meningkat pula risiko-risoko cyber yang terkait dengannya. Dan ketika semakin banyak orang bekerja atau belajar dari rumah, maka potensi terjadinya insiden cyber pun ikut meningkat secara drastis.

Pelaku kejahatan cyber tahu bahwa aksi penipuan untuk memperoleh akses ke informasi yang dilindungi akan semakin mudah untuk dilakukan ketika jumlah orang yang berkomunikasi secara online meningkat. Di waktu yang bersamaan, tim Teknologi Informasi (TI) dan tim Operasional perusahaan bekerja ekstra teliti untuk memastikan jaringan berjalan tanpa gangguan – cara kerja yang justru berpotensi memengaruhi kemampuan mereka untuk mendeteksi aktivitas yang mencurigakan secara cepat.

Risiko ini membuat upaya melindungi informasi rahasia menjadi urusan yang lebih rumit dari biasanya. Di Chubb, kami mencari cara untuk melayani klien-klien kami secara lebih maksimal, salah satunya dengan membantu Anda melakukan pencegahan sedari awal. Sepuluh tips berikut ini berguna untuk membantu perusahaan serta karyawan Anda tetap aman di dunia maya, meski di masa yang penuh ketidakpastian sekalipun.

1. Bersiap menghadapi masalah sumber daya TI, baik dari segi SDM maupun teknologi.
   Ketika jumlah orang yang bekerja dari luar kantor bertambah, berbagai call center layanan teknologi akan menghadapi lonjakan volume panggilan telepon yang lebih dari biasanya, dan tambahan sumber daya mungkin dibutuhkan di luar jam kerja yang standar. Akibatnya, bandwidth jaringan, kapabilitas penyimpanan data, dan kekuatan komputasi akan sungguh-sungguh diuji. Meski terjadi peningkatan traffic, ketelitian tidak boleh terabaikan. Para pelaku usaha disarankan untuk memperhatikan kebutuhan ini dengan cermat, membuat rencana realokasi sumber daya sesuai kebutuhan, dan membangun kesadaran bahwa ketergantungan ini mungkin akan meningkat seiring berjalannya waktu.
2. Selalu perbarui aplikasi, perangkat lunak, dan jaringan Anda.
   Teknologi yang dapat diakses dari jarak jauh memiliki kerentanan yang sudah umum diketahui, dan ini sering kali dimanfaatkan pelaku kejahatan cyber untuk memperoleh akses ke informasi yang dilindungi. Pastikan semua perangkat lunak dan aplikasi selalu diperbarui dan perbaiki setiap kelemahan yang teridentifikasi.
3. Pastikan seluruh sumber daya Anda selaras – sebelum insiden terjadi.
   Semua perusahaan perlu memastikan rencana keberlangsungan usahanya, tim pemulihan bencana, dan rencana tanggap insiden cyber yang diterapkan telah selaras. Pelaku kejahatan cyber tahu bahwa ketergantungan terhadap jaringan dan kepasitasnya akan melonjak ketika semakin banyak orang mengaksesnya dari luar kantor. Ini adalah dorongan bagi mereka untuk mencoba memanfaatkan situasi.
4. Kaji ulang semua kebijakan dan pantau seluruh kebutuhan pengecualian keamanan secara cermat.
   Ketika sumber daya TI kewalahan, pengecualian terhadap kebijakan, standar kerja atau praktik keamanan, patut dipertimbangkan oleh masing-masing perusahaan. Terapkan proses kaji ulang yang menyeluruh untuk memastikan pengecualian-pengecualian tersebut dipantau dan terselesaikan secara cermat. Selain itu, sebagian besar kebijakan bekerja dari rumah awalnya tidak disusun untuk mengakomodasi peralihan sistem kerja jarak jauh secara besar-besaran, sehingga masing-masing perusahaan juga perlu mengkaji ulang kebijakan tersebut secara saksama.
5. Gunakan multifactor authentication – jika belum Anda terapkan, sekaranglah waktu yang tepat.
   Login dan password akun pengguna yang bersifat tradisional sangat mudah ditembus pelaku kejahatan cyber. Jika memungkinkan, gunakan multifactor authentication pada akun-akun Anda. Autentikasi ini akan mewajibkan Anda untuk memberikan setidaknya dua faktor autentikasi atau bukti identitas sebelum mengakses data yang dilindungi, sehingga tersedia dua lapis perlindungan terhadap aktivitas kriminal. Ketika jumlah orang yang mengakses jaringan dari luar kantor melonjak dan celah masuk pelaku kejahatan cyber ke jaringan pribadi meningkat, lapisan perlindungan tambahan ini menjadi krusial untuk diterapkan.

6. Akses internet dengan menggunakan jaringan yang aman.
   Ketika tersambung ke jaringan publik, setiap informasi yang Anda bagikan secara online atau via aplikasi seluler dapat diakses oleh orang lain. Selalu gunakan Virtual Private Network (VPN) untuk mengenkripsi aktivitas Anda. Banyak perusahaan menyediakan VPN bagi karyawan mereka guna memastikan keamanan akses jarak jauh untuk keperluan kerja. Selain itu, akun VPN pribadi bisa didapatkan dari berbagai penyedia layanan. Akses via perangkat pribadi selama berada di luar kantor perlu dibatasi hanya ke kanal yang terenkripsi VPN perusahaan.
7. Gunakan password yang kuat.
   Kebanyakan orang menggunakan password yang sama atau mirip untuk semua akun mereka, baik yang berkaitan dengan kantor maupun urusan pribadi. Celakanya, ini berarti pelaku kejahatan cyber cukup mencuri satu password untuk membuka sejumlah situs sekaligus dan mengakses puluhan akun. Mengingat password yang rumit dan aman untuk setiap akun memang sulit, atau bahkan mustahil. Coba gunakan perangkat lunak manajemen password untuk memastikan Anda memiliki password unik yang kuat bagi masing-masing akun, karena password adalah ujung tombak praktik keamanan online yang sehat.
8. Klik tautan, buka lampiran dan unduh perangkat lunak hanya dari sumber yang tepercaya.
   Menerima berbagai informasi terbaru adalah keinginan banyak orang, khususnya di masa yang penuh ketidakpastian ini. Pelaku kejahatan cyber mengetahui ini dan akan mencoba memanfaatkan situasi dengan menyamarkan tautan berbahaya sebagai berita yang informatif. Begitu diklik, tautan berbahaya tersebut dapat digunakan untuk mengakses informasi pribadi individu atau perusahaan, dan/atau membekukan komputer atau jaringan targetnya. Jika Anda tidak yakin akan sumbernya, kunjungi situs web milik perusahaan yang bersangkutan. Semua informasi penting pasti diumumkan juga di sana.
9. Verifikasi URL situs web sebelum membagikan informasi rahasia.
   Pelaku kejahatan cyber bisa merancang situs palsu dengan URL dan halaman utama yang tampak begitu mirip dengan situs yang Anda percayai, misalnya situs penyedia layanan kesehatan, bank atau penyedia layanan e-mail Anda. Sebelum Anda klik tautan yang dikirim melalui e-mail, lebih baik Anda ketik ulang URL tersebut secara manual. Pastikan juga HTTPS tertulis pada URL situs yang Anda kunjungi, karena situs jenis ini lebih aman dibandingkan dengan situs HTTP.
10. Abaikan permintaan informasi dari sumber yang tidak dikenal, terutama jika yang diminta adalah informasi identifikasi pribadi atau password.
    Pelaku kejahatan cyber akan mencoba menipu orang untuk membagikan informasi rahasia dengan berpura-pura menjadi kenalan atau rekan kerja orang tersebut. Berhati-hatilah dalam mengidentifikasi dengan siapa Anda berbagi informasi, sekalipun jika menurut Anda permintaan itu datang dari sumber atau perusahaan yang tepercaya. Jangan tergesa-gesa dan luangkan waktu untuk meneliti permintaan tersebut sebelum memutuskan untuk menanggapi.

Setiap polis cyber komersial Chubb menyediakan akses ke peralatan dan layanan yang dapat membantu perusahaan Anda bersiap menghadapi dan menanggapi gangguan insiden cyber dengan cepat, termasuk:

1. Perangkat lunak manajemen password yang dapat didistribusikan kepada seluruh karyawan untuk memastikan mereka selalu menggunakan password yang rumit dan aman.
2. Layanan cyber security rating yang berguna untuk memberikan penilaian kuantitatif yang objektif atas kinerja keamanan perusahaan Anda.
3. Program pelatihan dan penilaian pengetahuan terkait phishing yang dirancang untuk mengidentifikasi kerentanan dan risiko terhadap serangan phishing, serta ditawarkan dengan harga khusus.

Pemilik polis cyber Chubb juga mendapatkan akses ke layanan konsultasi, investigasi serta krisis manajemen yang premium, yang dapat membantu mencegah terjadinya insiden dan melindungi perusahaan Anda dari risiko cyber.