7 Tips Tetap Aman dari Ancaman Siber Selama WFA

Pemerintah berencana meluncurkan visa digital nomad untuk fasilitasi turis selama bekerja jarak jauh di Indonesia.

Digital nomads atau bisa disebut juga pekerja digital mulai menyambut kebijakan ini dengan momentum yang sesuai. Walaupun pekerja digital seringkali dilihat sebagai freelancer atau pekerja lepasan, di 2020 pekerja penuh waktu menjadi mayoritas.

Sementara tren digital ini memberikan banyak kemudahan bagi individu dan bisnis, setiap kerentanan keamanan potensial harus menjadi prioritas utama untuk ditangani.

Kebebasan dari perimeter perusahaan dapat menimbulkan risiko keamanan siber yang serius – mulai dari penggunaan WiFi publik, masalah phishing yang terus berulang, router yang terinfeksi, perangkat lunak usang, dan bahkan kehilangan perangkat yang digunakan untuk bekerja.

Kaspersky merilis analisis ancaman terbarunya bagi Indonesia untuk membidik risiko yang ada secara online dan offline dan bagaimana bisnis, individu, dan lembaga pemerintah dapat memerangi kejahatan siber ini sambil merangkul tren digital seperti WFA (bekerja dari mana saja).

Kaspersky mendeteksi 11,083,474 ancaman siber dalam komputer peserta KSN di Indonesia. Secara keseluruhan, sebesar 25,2 persen dari pengguna terserang ancaman online yang bersumber dari situs di periode ini.

Hal ini menempatkan Indonesia dalam peringkat ke-69 di seluruh dunia dalam hal ancaman yang diasosiasikan dari berselancar di internet.

Kabar baiknya, angka ini menurun dibandingkan tahun lalu di periode yang sama, dengan total 18.488.946 deteksi ancaman. Angka ini juga terlihat menurun sebesar 6,09 persen dibandingkan 11.802.558 deteksi di kuartal pertama tahun 2022.

Eksploitasi kerentanan di browser, plugin (unduh dengan drive) dan rekayasa sosial masih merupakan metode utama bagi pelaku kejahatan siber untuk menembus sistem secara berbahaya.

Kecenderungan yang sama ditemukan pada malware yang menyebar melalui perangkat yang dapat dilepas (removable drive), USB, CD dan DVD, dan metode “offline”. Selama kuartal kedua tahun ini, produk Kaspersky mendeteksi 13.533.656 insiden lokal di peserta KSN di Indonesia.

Sekitar 24,71 persen pengguna di Indonesia telah terekspos oleh ancaman online lokal selama periode ini.

Hal ini menunjukkan penurunan sebesar 17,8 persen dibandingkan dengan 17.975.442 deteksi pada periode yang sama tahun lalu dan juga menempatkan Indonesia pada posisi ke-66 dunia dalam hal ancaman lokal.

Selain itu, sedikit penurunan sebesar 3,66 persen juga terlihat jika dibandingkan dengan 14.047.376 deteksi selama periode Januari-Maret 2022 (Kuartal pertama 2022).

Terlepas dari hasil yang tampaknya baik untuk kuartal kedua, perlu dicatat bahwa kualitas dan dampak serangan semakin meningkat.

“Penurunan dalam ancaman online dan offline terdeteksi di Indonesia seharusnya tidak dijadikan alasan untuk berhenti waspada. Kita harus selalu memperhatikan, terutama ketika tren WFA marak, menjadikan kita semakin bergantung kepada internet,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Awal tahun ini, pelaku kejahatan siber terus menunjukkan seberapa sering mereka menggunakan teknik brute-forcing passwords untuk mendapatkan akses tidak sah ke berbagai layanan jaringan.

Menurut prediksi dari ahli Kaspersky, pelaku kejahatan siber sering memperpendek siklus dari malware yang digunakan.

Sampel berbahaya tertentu dapat digunakan terhadap sekumpulan target yang sangat terbatas dan hanya aktif selama beberapa minggu pada efektivitas puncaknya, kemudian build baru dirilis untuk melewati deteksi. Kemampuannya untuk menghindari deteksi membuat adopsi penggunaan teknologi dan perlindungan keamanan lebih dibutuhkan dari sebelumnya.

“Organisasi perlu membangun strategi konkret serta inisiatif dalam mempertahankan keamanan perusahaan. Kami menyarankan perusahaan dan pemerintah juga berkolaborasi dalam program WFA, agar segala keputusan, peraturan serta pencegahan didukung oleh pertahanan intelijen yang kuat, yang dapat mengamankan tren digital di masa depan,” tambah Yeo.

Untuk memperbaiki keamanan perusahaan, Kaspersky merekomendasikan cara seperti berikut:

1. Mengedukasi semua karyawan tentang keamanan siber melalui pelatihan kesadaran siber. Anda dan seluruh karyawan harus memahami semua aturan dan kemungkinan yang akan terjadi, mulai dari kata sandi, sampai data pribadi konsumen, dari keamanan fisik perangkat sampai klasifikasi data.
2. Menyiapkan tingkatan akses, memberi izin akses hanya untuk mereka yang sangat membutuhkan di setiap level.
3. Mendukung penggunaan kata sandi yang unik di lingkungan kerja dan menjaga dari akses banyak orang.
4. Menyimpan cadangan data penting, serta memperbarui perlengkapan IT secara berkala.
5. Untuk deteksi titik akhir, investigasi dan perbaikan insiden yang tepat waktu.
6. Selain pentingnya mengadopsi perlindungan titik akhir, menerapkan solusi keamanan tingkat korporat yang mendeteksi ancaman tingkat lanjut di tingkat jaringan tahap awal juga menjadi penting.
7. Memasukkan umpan (feed) ancaman global ke dalam sistem mereka yang dapat memberikan visibilitas mendalam ke dalam organisasi penargetan ancaman siber sepertiKaspersky Threat Intelligence.