Pandemi Covid-19 telah mengubah pola hidup manusia hampir di seluruh dunia. Salah satunya adalah cara manusia bekerja. Demi meminimalisir jumlah penyebaran kasus Covid-19, sejumlah instansi pemerintah maupun swasta menerapkan sistem Work From Home (WFH) dan Work From Office (WFO) agar perusahaan tetap produktif.
Sistem WFH banyak diterapkan pada instansi pemerintah/swasta yang bergerak di bidang teknologi informasi. Umumnya pekerja di instansi tersebut akan menggunakan sistem remote untuk menyelesaikan tugas-tugas yang diberikan.
[postingan number=3 tag=”hacker”]
Namun menggunakan sistem remote ketika WFH ternyata memiliki celah yang dapat dieksploitasi oleh para hacker. Menggunakan sistem remote selama WFH artinya akan lebih banyak ketergantungan terhadap koneksi digital. Pemerintah Indonesia misalnya. Berdasarkan Surat Keputusan Bersama (SKB) 4 Menteri tentang Panduan Penyelenggaraan Pembelajaran Tahun Ajaran 2020-2021, pemerintah memberikan subsidi kuota internet gratis kepada siswa, guru, mahasiswa, dan dosen selama pandemi. Mereka yang normalnya menyelesaikan tugas secara konvensional harus beralih dan belajar menggunakan teknologi digital.
Statistik Serangan Hacker selama Pandemi
Laporan dari Divisi Siber FBI menyebutkan bahwa serangan siber selama pandemi mencapai angka 4.000 aduan per hari. Angka tersebut meningkat drastis 400% dari kondisi normal (sebelum pandemi). Interpol turut menambahkan bahwa mayoritas dari serangan tersebut mengarah ke perusahaan besar, pemerintah, dan sektor medis.
Namun angka di atas belum apa-apa jika dibandingkan dengan laporan dari Microsoft. Selama pandemi, raksasa piranti lunak tersebut melaporkan kejahatan dunia maya yang terjadi di Amerika Serikat saja mampu menembus angka 20.000-30.000 per hari. Sebagian besar kejahatan berupa phising dan social engineering yang digunakan hacker untuk mendapatkan akses ke sistem komputer korban.
Pakar cyber counter-terrorism sekaligus founder MonsterCloud, Zohar Pinhasi, juga melaporkan hasil temuan serangan ransomware naik hingga 800% selama pandemi.
Mencari Keuntungan

Misi utama para hacker dalam hal di atas tentu untuk mendapatkan sejumlah keuntungan seperti meminta uang tebusan ataupun bitcoin. Untuk melancarkan misi tersebut, salah satu cara yang mereka gunakan adalah dengan ransomware untuk menyerang sejumlah aset teknologi perusahaan dengan mengenkripsi server, data komputer, dll.
[postingan number=3 tag=”programmer”]
Lemahnya Pengetahuan dan Infrastruktur Keamanan Digital
Ketika bekerja di kantor, kemungkinan para karyawan akan terlindungi oleh firewall yang mengamankan jaringan internet mereka. Namun tidak dengan koneksi internet di rumah terlebih bagi mereka yang tidak memiliki dasar pengetahuan keamanan digital. Tentu ini akan menjadikan para hacker tersenyum lebar.
Wakil Presiden Riset dan Deep Learning Deep Instinct, Shimon Oren, menjelaskan bahwa bukan perkara sebuah perusahaan tersebut mereka memiliki begitu banyak karyawan, namun karena mereka bekerja (WFH) dari lokasi dan jaringan yang berbeda serta tidak adanya jaminan keamanan dari koneksi yang digunakan.
[postingan number=3 tag=”games”]
Direktur Senior dari Proofpoint, Sherrod DeGrippo, juga menambahkan bahwa bekerja dari rumah membuat rambu-rambu menggunakan teknologi secara aman menjadi tidak berjalan. Mereka ketika menjelajah ke dunia maya tidak akan sempat lagi bertanya kepada teman kanan kirinya mengenai berbagai link yang tidak dikenal. Apakah link tersebut aman atau tidak. Sehingga mereka akan menentukan pilihan mereka sendiri. Tentu hal semacam ini membuat tim keamanan di setiap perusahaan bekerja lebih ekstra untuk menyuarakan kembali rambu-rambu dalam menggunakan teknologi di tengah pandemi.
Perangkap bernama Phising

Selama WFH, hasil pekerjaan akan dikirimkan melalui email atau media kirim pesan lainnya. Hal ini menjadikan misi para hacker semakin mudah untuk masuk ke jaringan korban dengan serangan phising salah satunya.
[postingan number=3 tag=”mobile-legends”]
Hal tersebut bukanlah cara yang sulit bagi para hacker untuk memancing para korban dengan email palsu dan mengarahkan mereka untuk memasukkan akun dan sandi yang dimiliki.
Sherrod DeGrippo juga menuturkan bahwa dia dan perusahaannya kini telah menjangkau lingkungan perumahan untuk mengamankan infrastruktur jaringan yang biasanya digunakan oleh anak-anak untuk belajar dan menyelesaikan tugas dari rumah.
“Kami sekarang bekerja dari belakang infrastruktur internet rumahan yang sebelumnya kami berada di belakang infrastruktur kelas peruasahaan.”
“Kini kami berada di belakang sebuah modem yang tidak hanya ditujukan untuk penggunaan di rumah, tetapi juga Anda yang memiliki anak-anak dan TV streaming yang menggunakan jaringan tersebut,” jelasnya.
[postingan number=3 tag=”startup”]
Masalah lain yang ditimbulkan dari WFH yaitu penggunaan komputer untuk berbagai keperluan. Bagi pekerja yang menggunakan komputer kerja sekaligus keperluan pribadi seperti berbelanja, media sosial, dan streaming akan membuka lebar jalan para hacker untuk masuk ke jaringan atau mengenkripsi file perusahaan yang tersimpan di komputer tersebut.
Model Serangan Hacker terus Berkembang
SVP dan CTO FireEye Mandiant, Charles Carmakal, menuturkan bahwa telah terjadi perubahan pola serangan untuk masuk ke jaringan komputer korban. Kini mereka masuk terlebih dahulu ke akun pribadi korban. Para hacker akan menunggu korban membuka akun pribadi tersebut untuk di buka di komputer atau jaringan perusahaan. Dari titik ini lah masalah besar akan lahir.
“Di masa lalu, jika pelaku ingin menyusupi aset perusahaan, mereka biasanya harus mengirim email kepada setiap orang di akun email perusahaan mereka. Tapi sekarang mereka dapat menargetkan ke email perusahaan dan pribadi sekaligus,” katanya.
“Frekuensi serangan phising terhadap akun pribadi pun cenderung lebih tinggi dari pada sebelumnya,” tambahnya.
Solusi Pencegahan

Alasan ransomware terus mengancam dan menguntungkan bagi para hacker karena korban lebih memilih untuk membayar tebusan dari pada melakukan langkah-langkah pencegahan.
Bagi perusahaan yang telah menerapkan WFH bagi pekerjanya, ada baiknya untuk membekali dan melatih mereka dengan pengetahuan dasar tentang keamanan digital agar terhindar dari phising dan ancaman dunia maya lainnya.
Salah satu cara awal yang dapat dilakukan oleh perusahaan adalah dengan rutin mem-backup data secara offline. Sehingga apabila ransomware menyerang data asli perusahaan, mereka tidak terbebani untuk membayar tebusan demi pulihnya data perusahaan.
Selain dengan backup data, perusahaan juga harus melindungi jaringan mereka dengan multi-factor authentification. Sehingga apabila pekerja secara tidak sengaja memasukkan akun ke email phising, maka multi-factor authentification akan menjadi benteng selanjutnya untuk dapat mencegah hacker masuk ke jaringan perusahaan.
Penambalan celah keamanan pada jaringan komputer perusahaan secara teratur juga menjadi cara efektif untuk mencegah serangan hacker. Namun sekali lagi para hacker akan terus menemukan cara untuk masuk ke jaringan komputer perusahaan sehingga terbentuk skema pertarungan yang tiada akhir.
Sumber:
- zdnet.com
- prnewswire.com
- kompas.com
[postingan number=3 tag=”bisnis”]