REPUBLIKA.CO.ID, DEPOK -- Pola kerja hybrid yang saat ini banyak dilakukan oleh perusahaan-perusahaan akibat dari pandemi COVID-19 perlu diantisipasi untuk menangkal adanya serangan-serangan siber. "Karyawan yang bekerja terkoneksi dari di cafe, rumah dengan jaringan yang tidak aman, dan perangkat yang digunakan bukan dari kantor sangat beresiko terkena serangan siber," kata CEO NTT Ltd Hendra Lesmana dalam keterangannya, di Jakarta, Rabu (30/3/2022).
Hendra mengatakan, berdasarkan data yang kami punya dimana dalam laporan itu kami menganalisa serang-serangan apa yang sedang terjadi, yang mungkin terjadi dan sudah terjadi di dunia sekarang ini. Serangan yang paling mudah adalah melalui email dimana emailnya itu terlihat beneran seperti rekan kerja, kemudian ada arahan untuk melakukan klik melihat artikelnya sudah benar atau tidak. Padahal isinya berbeda sama sekali.
"Jadi pada waktu melakukan klik maka banyak sekali ancaman siber yang akan timbul. Salah satunya adalah Ransomware. Ancaman Ransomware selalu meningkat dari tahun ke tahun. apabila sudah terkena baik itu perangkat, server atau sistem pada saat itu tidak kerja yang dilakukan," katanya.
Serangan siber motivasinya adalah jika tidak finansial maka spionase industri. Jadi yang paling rentan adalah informasi keuangan, pelanggan atau data-data pribadi.
Baru-baru ini ada perusahaan yang dibobol dimana dan informasi produk barunya juga ikutan diambil. Hendra mengusulkan hal paling sederhana dilakukan adalah apakah perangkat yang mengakses informasi sudah menggunakan software yang terbaru atau perangkat-perangkatnya masih disupport atau tidak.
"Jika perangkat dan operating system yang tidak di support maka sebaiknya tidak digunakan untuk mengakses informasi atau kerja hybrid," ujarnya.
Selain itu yang paling penting adalah edukasi pengguna. Penjahat siber selalu mencari sasaran yang paling mudah diserang, daripada susah-susah menbobol firewall mendingan memanipulasi penggunanya.
Hendra mengatakan, perusahaan juga perlu mempunyai incident response yang merupakan sistem yang harus dipunyai perusahaan yang bergantung pada transaksi elektronik. "Ada yang modelnya ada yang mengisolasi dulu yang sudah terinfeksi, memutus akses sama sekali. Prosesnya sangat detail diagnosa setelah itu ada proses forensik untuk mengetahui serangannya apa saja yang dilakukannya, apa yang sudah diambil, masuknya dari mana selanjutnya segera ditangani," jelasnya.