Dengan adanya pembatasan fisik kemudian kebijakan bekerja dan belajar dari rumah untuk memutus rantai penyebaran virus corona, kini sebagian besar komunikasi dilakukan secara online. Hal ini menjadi peluang bagi para pelaku kejahatan siber untuk melakukan ancaman.
“Dari pertemuan tatap muka, kini kita telah menyaksikan sebuah perubahan dengan maraknya konferensi video,” kata General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong, dalam keterangan tertulis yang diterima, Senin.
“Pelaku kejahatan siber mengetahui tren ini dan mereka bisa memanfaatkan, mengeksploitasi dan menyusup melalui entri atau pintu masuk yang berbeda, seperti Wi-Fi yang tidak aman, jaringan tanpa enkripsi, penggunaan kata sandi yang lemah, dan izin aplikasi yang buruk atau diabaikan,” dia melanjutkan.
Khusus untuk konferensi video, Kaspersky menyarankan perusahaan untuk melakukan beberapa hal sebagai berikut.
1. Melakukan penilaian (assessment) fitur keamanan pada platform yang akan Anda gunakan.
2. Pastikan aplikasi Anda diperbarui.
3. Baca dan mengatur izin dengan seksama, baik selama konferensi maupun dalam penyimpanan rekaman konferensi.
4. Untuk otentikasi pengguna, gunakan sistem masuk tunggal (SSO) sehingga tim TI Anda dapat melacak dan memverifikasi kredensial.
5. Enkripsi dan amankan jaringan Anda dengan ketat
6. Buat kebijakan konferensi video yang dapat menetapkan harapan serta batasan di antara semua pesertanya.
Ada sejumlah langkah sederhana yang dapat diambil atau dilakukan oleh berbagai pihak untuk melindungi jaringan dan mengurangi risiko siber terkait konektivitas jarak jauh. Berikut saran dari para ahli Kaspersky.
1. Menyediakan VPN bagi para staf untuk terhubung dengan aman ke jaringan perusahaan.
2. Seluruh perangkat perusahaan — termasuk ponsel dan laptop — harus dilindungi dengan perangkat lunak keamanan yang sesuai, termasuk perangkat seluler.
Misalnya, memungkinkan data untuk dihapus dari perangkat yang dilaporkan hilang atau dicuri, memisahkan data pribadi dan pekerjaan, serta membatasi aplikasi apa saja yang dapat diinstal.
3. Selalu terapkan pembaruan terbaru untuk sistem operasi dan aplikasi.
4. Batasi hak akses orang yang terhubung ke jaringan perusahaan.
5. Pastikan bahwa staf menyadari bahaya menanggapi pesan yang tidak diminta atau dari sumber tidak dikenal. (ant)