Sukses

Hybrid Working Jadi Tren, Perusahaan Harus Semakin Waspada Ancaman Siber

Tren hybrid working disebut-sebut akan menjadi tren yang muncul pasca pandemi. Namun, hal ini juga memunculkan berbagai ancaman siber

Liputan6.com, Jakarta - Pandemi memunculkan kultur baru dalam banyak perusahaan, salah satunya adalah tren hybrid working. Di sini, perusahaan menggabungkan aktivitas kerja di dalam dan di luar kantor secara bergantian.

World Trend Index 2022 yang dirilis oleh Microsoft juga mencatat, 54 persen pemimpin perusahaan besar mulai mempertimbangkan untuk mengembangkan kultur kerja hibrid di lingkungan mereka pada 2023.

Namun, menurut perusahaan keamanan siber ITSEC Asia, tren ini juga memunculkan tantangan baru, salah satunya adalah mengenai sistem keamanan siber di perusahaan.

Mengutip siaran pers, Senin (2/1/2023), ITSEC Asia menyebut, bagi perusahaan, sistem hybrid memiliki beberapa keunggulan.

Agenda pertemuan misalnya, bisa dilakukan kapan pun dan dimana pun secara daring, membuat lebih efisien. Selain itu, biaya operasional juga berkurang dengan sistem pengaturan waktu hadir di kantor.

Perusahaan juga dapat mengembangkan bisnis dengan cara merekrut karyawan dari berbagai domisili, tanpa ada kewajiban untuk bertemu secara fisik.

Namun, dengan berbagai manfaat yang ditawarkan di sini, para karyawan akan semaking bergantung pada pemanfaatan teknologi digital seperti koneksi internet, penggunaan gawai, dan perangkat lunak yang.

Sayangnya, segala perangkat-perangkat tersebut belum tentu memiliki sistem keamanan yang jelas dan terpantau oleh perusahaan. Ini memunculkan banyak ancaman siber yang menempatkan karyawan dan perusahaan dalam posisi rentan.

 

 

2 dari 4 halaman

Tantangan Bagi Perusahaan

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra menjelaskan, ada beberapa tantangan bagi perusahaan-perusahaan yang menerapkan sistem kerja hibrid terkait keamanan sistem informasi.

"Tantangan utama perusahaan dalam remote working atau bekerja jarak jauh adalah pemahaman karyawan mengenai resiko siber dan bagaimana meminimalkan resiko tersebut," kata Andri.

Ia mencontohkan, seorang karyawan mengakses web illegal menggunakan akun yang terintegrasi dengan data-data perusahaan, bisa saja membuatnya terkena perangkap phishing, spoofing dan juga serangan ransomware.

Atau. bisa juga terjadi serangan melalui penggunaan jaringan koneksi publik yang tidak aman. Jika hal tersebut terjadi, data-data penting perusahaan bisa saja bocor ke pihak yang tidak bertanggung jawab.

"Maka di sisi lain, perusahaan perlu mengadopsi infrastruktur keamanan siber yang tangguh, untuk mendukung penerapan hybrid working agar tetap aman," jelas Andri.

Untuk itu, ada empat hal yang bisa dilakukan perusahaan, dalam menghadapi tantangan yang timbul ketika mereka mengimplementasikan kerja hibrida.

 

3 dari 4 halaman

Kesadaran Karyawan

1. Meningkatkan kesadaran karyawan terhadap keamanan siber

Karyawan bisa dibilang sebagai garis pertahanan pertama perusahaan dalam menghadapi ancaman siber, dalam sebuah sistem kerja hybrid.

Penting bagi perusahaan untuk mengedukasi, melatih, serta mendukung karyawan dalam meningkatkan pengetahuan dan kemampuan, menjaga keamanan siber mereka.

Ini bisa dilakukan oleh perusahaan dengan cara memberikan pelatihan keamanan siber kepada seluruh karyawan, tidak hanya untuk tim IT.

2. Menerapkan postur keamanan informasi yang tepat

Sesuaikan sistem kerja hibrid dengan perencanaan keamanan informasi di perusahaan.

Ini bisa dimulai dari audit dan analisa terhadap sistem keamanan, Cyber Incident Response Plan sebagai panduan mitigasi insiden keamanan, serta Business Continuity Plan agar proses bisnis tetap dapat berjalan dengan baik dalam kondisi insiden.

Dengan perencanaan, pengembangan tim dan konsultan keamanan yang tepat, perusahaan dapat mewujudkan infrastruktur siber yang paling sesuai dengan kebutuhan perusahaan.

 

4 dari 4 halaman

Sistem Keamanan

3. Melakukan penerapan sistem keamanan yang proaktif

Perusahaan juga dapat menyediakan gadget atau hardware seperti tablet dan laptop, yang telah dilengkapi dengan sistem keamanan yang telah terintegrasi, dan dapat dipantau dengan mudah, oleh tim keamanan sistem informasi yang dimiliki perusahaan.

Dalam sistem ini, tim keamanan bisa memberlakukan two-factor authentication dan password manager untuk mengendalikan aktivitas para karyawan di dunia digital.

Sebagai upaya pendukung, perusahaan juga dapat menggunakan Virtual Private Network (VPN) serta Remote Desktop Protocol (RDP) untuk mengamankan kanal komunikasi antara perusahaan dan para karyawan yang bekerja secara remote.

4. Meninjau sistem keamanan digital perusahaan

Perusahaan juga perlu melakukan Information Security Analysis secara berkala, untuk memastikan keamanan sistem informasi perusahaan.

Setelah menemukan berbagai kelemahan, perusahaan dapat melakukan Database Security Hardening untuk memperkuat sistem database perusahaan dengan memperbaharui komponen software dan hardware sistem keamanan perusahaan.

Perusahaan juga perlu melakukan update terhadap pengetahuan dan kemampuan sumber daya manusia mereka.

Andri pun menambahkan, dengan risiko keamanan siber yang muncul selama hybrid working, perlu adanya perhitungan rencana keamanan, mitigasi, dan risiko kerusakan.

"Sehingga efisiensi dan peningkatan produktivitas karyawan dan perusahaan dapat berjalan dengan baik," pungkas Andri.

(Dio/Isk)