Adaptasi Keamanan Siber Asia Terhadap Tatanan Baru Akses Jarak Jauh

Laporan terbaru Microsoft memberi gambaran tentang sebuah lingkungan kerja hybrid baru di kawasan Asia Pasifik ketika perusahaan-perusahaan beradaptasi dengan penerapan bekerja dari rumah (work from home) selama pandemi.

Bagi sebagian pihak, hal ini mungkin bukan kabar yang menyenangkan. Riset Microsoft tersebut menunjukkan terjadinya peningkatan 200 persen percakapan menggunakan Microsoft Teams di seluruh Asia pada akhir pekan, dan 15 hingga 23 persen terjadi di luar hari kerja ‘biasa’ dalam seminggu. Namun, sebagian lagi merasa lega dengan fleksibilitas ini dan justru lebih produktif saat tidak bekerja di kantor.

Terlepas dari sisi mana Anda berada, akses jarak jauh (remote access) telah memungkinkan kita untuk melakukan semua atau sebagian besar pekerjaan kita dari rumah (home office) secara aman dan realistis. Di banyak wilayah di Asia, hal ini didorong oleh investasi teknologi jaringan dan broadband baru-baru ini.

CIO, CISO, dan manajer TI di seluruh Asia telah berusaha keras untuk memastikan agar bisnis terus beroperasi dan karyawan beradaptasi dengan normal baru. Namun dengan adanya indikasi bahwa pekerjaan jarak jauh akan tetap ada dalam jangka panjang, perubahan lebih lanjut diperlukan untuk memastikan agar pekerjaan jarak jauh tetap berkesinambungan dan aman.

Banyak CISO di kawasan Asia Pasifik mengakui bahwa mereka mengorbankan keamanan demi kelancaran pekerjaan jarak jauh. Pertanyaan mendasarnya adalah bagaimana para pemimpin teknologi dan siber dapat selalu menjaga sistem-sistem vital dan jaringan operasionalnya tetap berjalan pada saat karyawan dapat, dianjurkan atau bahkan diharuskan untuk bekerja dari jarak jauh.

Untuk itu, pemerintah Indonesia melalui Kemenkominfo menghimbau semua pihak untuk bersama-sama mensosialisasikan literasi digital tentang standar keamanan siber agar masyarakat dapat terhindar dari berbagai ancaman siber, termasuk saat bekerja dari rumah.

Keamanan siber dari luar ke dalam
Selama bertahun-tahun, banyak organisasi di Asia Pasifik telah membangun keamanannya di sekitar hub atau kantor pusat. Apabila Anda berada di dalamnya, Anda kemungkinan akan memiliki izin untuk mengakses data dan aplikasi.

Umumnya sistem keamanannya dirancang untuk mencegah orang yang tidak berkepentingan mengakses atau masuk ke dalamnya. Namun, di tengah kondisi dimana para karyawan kini bekerja dari luar kantor, bagaimana kita dapat memastikan mereka memiliki akses yang dibutuhkan tanpa harus membuka akses bagi orang yang salah (bukan karyawan)?

Ini membutuhkan pertimbangan cermat antara keselamatan, produktivitas, dan risiko keamanan siber. Satu kelalaian kecil dapat membawa risiko siber bagi organisasi yang akhirnya berdampak negatif pada karyawan, reputasi, pendapatan, dan kemampuan perusahaan untuk bertahan – terlebih di tengah ketidakpastian kondisi ekonomi.

Adaptasi Keamanan Siber Asia Terhadap Tatanan Baru Akses Jarak Jauh

Pada saat yang sama, jika sistem terlalu ketat, karyawan yang bekerja di luar kantor tidak dapat bekerja secara efektif dan tidak seproduktif saat bekerja di kantor. Pada bulan-bulan awal pandemi, banyak organisasi sangat fokus pada peralihan ke pekerjaan jarak jauh ini, yang berarti standar protokol dan titik uji keamanan siber mungkin terabaikan. Penjahat siber menyadari hal ini, dan semakin meningkatkan usahanya dalam menyerang berbagai organisasi di seluruh Asia.

Ketahanan di dunia pasca-Covid
Metode serangan siber terus berkembang dan jenis serangan baru pun akan selalu muncul. Tren peningkatan serangan yang jelas terlihat menyasar pada infrastruktur OT (operational technology) vital. Contohnya pemasok energi atau air yang sangat penting dalam menjaga operasional perusahaan/organisasi tetap berjalan.

Dengan pesatnya aktivitas akses dan kerja jarak jauh ini, penting bagi organisasi di Asia untuk memprioritaskan keamanan siber OT dan mengurangi risikonya.

Agar dapat mengelola berbagai ancaman dan menjaga ketahanan, kami mendorong perusahaan-perusahaan di Asia-Pasifik untuk mengikutsertakan personel IT dan OT mereka dalam pelatihan dan perencanaan keamanan siber.

Ada beberapa langkah sederhana tapi penting yang dapat dilakukan perusahaan untuk mengatasi berbagai ancaman siber:

1. Peningkatan visibilitas ke dalam lingkungan OT dengan menggunakan pemantauan lalu lintas pasif untuk mengidentifikasi dan membuat dasar aset vital dan status operasional.
2. Dukungan kemampuan deteksi dengan teknologi deteksi anomali di lingkungan IT dan OT
   Penerapan uji kelaikan untuk infrastruktur jaringan dan memastikan segregasi jaringan serta aturan firewall yang tepat telah dilakukan.
3. Pastikan semua perangkat dan layanan ditambal. Penting juga untuk mempersingkat siklus tambalan, terutama bagi mereka yang melindungi infrastruktur jarak jauh. Jika memungkinkan, gunakan penambalan virtual untuk melengkapi proses penambalan yang ada hingga penambalan permanen dapat dilakukan.
4. Terapkan aturan backup (cadangan) tangguh yang dapat mendukung akses cepat ke file yang terdampak.
5. Lakukan aset hardening untuk menonaktifkan layanan yang digunakan oleh ransomware dalam melakukan penyebaran.

Seperti apa dampak keseluruhan atau sesungguhnya dari akses jarak jauh masih belum dapat digambarkan secara nyata. Satu hal yang pasti, kita tidak akan kembali ke kondisi normal seperti masa sebelum pandemi. Bagaimana para pemimpin teknologi dan keamanan Asia mendekati realitas baru ini akan menentukan bagaimana kawasan ini berkompetisi dalam ekonomi yang semakin digital ini.

(Vincent Liu, Direktur Penjualan Regional, APAC, Nozomi Networks)