8 Ancaman Keamanan Siber untuk Profesional Bekerja-Dari-Rumah

Keamanan siber adalah pertimbangan penting bagi setiap profesional yang bekerja dari rumah. Dengan meningkatnya kerja jarak jauh, ada juga peningkatan yang sesuai dalam jumlah serangan siber. Sementara banyak dari ancaman ini ditujukan pada bisnis besar atau lembaga pemerintah, pekerja berbasis rumahan juga berisiko.

Penjahat dunia maya tahu bahwa banyak orang bekerja dari rumah dan semakin menargetkan orang-orang ini untuk mencuri informasi rahasia atau menginfeksi sistem dengan malware. Jaringan rumah seringkali kurang aman dibandingkan jaringan perusahaan, dan profesional yang bekerja dari rumah mungkin tidak memiliki dukungan TI yang sama untuk digunakan kembali jika terjadi kesalahan.

Oleh karena itu, penting bagi siapa pun dalam pengaturan kerja jarak jauh untuk menyadari risiko keamanan siber yang dapat memengaruhi keamanan dan privasi mereka dan mengambil langkah untuk melindungi diri mereka sendiri.

Perangkat lunak perusak

Jika perangkat karyawan terinfeksi malware, dapat menyebar dengan cepat melalui jaringan, mengakibatkan data hilang, file rusak, dan bahkan downtime. Malware dapat menyebar melalui lampiran email, situs web, atau bahkan perangkat fisik seperti drive USB.

Dari data AV-ATLAS, ada lebih dari 1,1 miliar malware yang ada. Firewall dan sistem deteksi intrusi adalah contoh solusi teknologi yang dapat membantu mencegah lalu lintas yang berbahaya, sementara proses seperti pemantauan aktivitas pengguna dan enkripsi data dapat membantu mendeteksi dan mencegah akses yang tidak sah.

Ransomware

Salah satu ancaman keamanan siber yang paling luas dan merusak, ransomware, adalah sejenis malware yang mengenkripsi file dan meminta biaya untuk memulihkannya. Setelah sistem terinfeksi ransomware, penyerang akan sering mengancam untuk melepaskan data sensitif atau menghapus file jika uang tebusan tidak dibayarkan.

Sementara banyak perusahaan menyediakan beberapa jenis perangkat lunak keamanan, itu tidak selalu cukup untuk melindungi dari ransomware terbaru. Untuk mengurangi risiko infeksi, perusahaan harus mengambil pendekatan berlapis-lapis yang mencakup teknologi dan proses.

Botnet

Botnet adalah jaringan komputer yang terinfeksi yang dapat digunakan untuk melakukan serangan siber. Dengan menginfeksi komputer dengan malware, penyerang dapat menguasai mesin dan menggunakannya untuk mengirim email spam, meluncurkan serangan penolakan layanan, atau bahkan mencuri data sensitif. Apa yang membuat botnet sangat berbahaya adalah bahwa mereka bisa sangat sulit untuk dideteksi dan dipertahankan.

Salah satu cara efektif untuk melindungi dari botnet adalah dengan memperbarui semua perangkat lunak. Penyerang sering mengeksploitasi kerentanan dalam perangkat lunak usang untuk menginfeksi komputer dengan malware.

Kuda Troya

Dinamakan untuk pengepungan Yunani mitos Troy, kuda Trojan adalah program jahat yang menyamar sebagai file atau aplikasi jinak. Setelah diinstal pada komputer korban, penyerang dapat mengontrol sistem secara penuh, memungkinkan mereka untuk mencuri data sensitif atau meluncurkan serangan tambahan.

Beberapa perubahan kebijakan perusahaan yang sederhana dapat membantu mengurangi risiko serangan kuda Troya. Misalnya, karyawan hanya boleh menginstal program yang telah disetujui oleh TI. Selain itu, semua program dan file harus dipindai sebelum dibuka.

Jaringan Wi-Fi Tidak Aman

Banyak yang berasumsi bahwa jaringan rumah mereka aman, tetapi seringkali tidak demikian. Peretas dapat dengan mudah mengakses jaringan yang tidak terenkripsi dan mencuri data sensitif. Bahkan jika jaringan dienkripsi, mungkin masih rentan terhadap serangan jika kata sandi lemah atau digunakan kembali di beberapa perangkat.

Salah satu jenis serangan yang paling umum dikenal sebagai serangan “man-in-the-middle”, di mana seorang peretas menyadap komunikasi antara dua perangkat. Ini dapat memungkinkan peretas untuk menguping percakapan sensitif atau mengakses informasi pribadi seperti kata sandi dan nomor kartu kredit.

Inilah sebabnya mengapa profesional yang bekerja dari rumah perlu mengambil langkah-langkah untuk melindungi data mereka, seperti menggunakan jaringan pribadi virtual (VPN) atau menonaktifkan Wi-Fi saat bekerja dengan informasi sensitif.

Perangkat yang Hilang atau Dicuri

Ancaman keamanan siber umum lainnya adalah kehilangan atau pencurian laptop, ponsel cerdas, atau perangkat lain. Jika perangkat ini tidak dilindungi dengan sandi atau enkripsi yang kuat, data dapat diakses dengan mudah oleh siapa saja yang menemukannya.

Meskipun sulit untuk sepenuhnya mencegah kemungkinan kehilangan perangkat, individu dapat mengambil berbagai tindakan pencegahan untuk mengurangi kemungkinan pelanggaran data.

• Semua perangkat harus dilindungi kata sandi
• Data harus dienkripsi bila memungkinkan
• Pekerja tidak boleh meninggalkan perangkat mereka tanpa pengawasan di tempat umum
• Pastikan untuk keluar dari semua akun ketika mereka selesai bekerja

Pengelabuan

Phishing adalah serangan dunia maya yang menggunakan email atau situs web palsu untuk mengelabui orang agar membocorkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau detail rekening bank.

Peretas juga dapat menggunakan serangan phishing untuk memasang malware di perangkat korban atau mengarahkannya ke situs web jahat. Upaya phishing menjadi lebih canggih, sehingga sulit bagi pengguna yang paling paham teknologi sekalipun untuk menemukannya.

Untuk melindungi dari serangan phishing, perusahaan harus memberikan pelatihan kepada karyawan mereka tentang cara mengidentifikasi email dan situs web yang mencurigakan. Selain itu, mereka harus mempertimbangkan untuk menerapkan teknologi yang dapat mendeteksi dan memblokir upaya phishing.

Rekayasa Sosial

Jenis penipuan ini mengandalkan menipu orang untuk membocorkan informasi sensitif atau mengambil tindakan yang akan membahayakan keamanan.

Misalnya, seorang peretas mungkin berpura-pura sebagai perwakilan layanan pelanggan dan meyakinkan seorang karyawan untuk mengatur ulang kata sandi atau memberi mereka akses ke jaringan perusahaan. Atau, mereka mungkin mengirim email yang tampaknya berasal dari sumber tepercaya, seperti mitra bisnis atau bank, dan menipu penerima agar mengklik tautan berbahaya.

Serangan rekayasa sosial seringkali sulit dideteksi dan bisa sangat mahal jika berhasil. Pertahanan terbaik terhadap rekayasa sosial adalah pendidikan dan kesadaran pengguna. Karyawan harus dilatih untuk mengidentifikasi perilaku yang mencurigakan dan mengetahui untuk tidak mengambil tindakan yang dapat membahayakan keamanan.

Membungkus

Perusahaan dan karyawan memanfaatkan teknologi yang memungkinkan kita untuk produktif dari mana saja dan kapan saja. Namun, dengan kebebasan ini muncul peningkatan ancaman keamanan siber. Mengetahui tentang jenis serangan yang paling umum adalah langkah pertama dalam melindungi diri Anda dan organisasi Anda.

Ini bukan daftar lengkap ancaman keamanan siber, tetapi mencakup beberapa serangan paling umum dan berbahaya. Tetap waspada dan jangan lengah, terutama saat Anda bekerja dari rumah.

Itu selalu baik untuk tetap diperbarui pada ancaman terbaru, tetapi jangan lupa dasar-dasarnya, seperti menggunakan kata sandi yang unik dan kuat dan mengenkripsi data Anda. Mengambil langkah-langkah sederhana ini dapat membantu Anda tetap aman saat online saat bekerja di rumah.