Pecahnya pandemi di seluruh dunia mengubah cara banyak orang bekerja. Untuk melindungi para pekerja dan mengurangi potensi penyebaran virus, banyak perusahaan yang meminta para karyawannya bekerja dari rumah. Harapannya, meski tidak datang ke kantor, pekerja tetap bisa menyelesaikan tugas-tugasnya karena saat ini banyak sekali pekerjaan yang bisa diselesaikan dengan solusi komputasi awan (cloud computing).
Bagaimanapun, pilihan logis ini menghadirkan persoalan keamanan digital. Bekerja dari rumah berarti seorang pekerja menggunakan koneksi pribadi, dengan tingkat keamanan yang dapat dipertanyakan. Dari sisi peralatan yang digunakan, bekerja dari rumah biasanya juga menggabungkan penggunaan peralatan yang dimiliki perusahaan dengan peralatan milik pribadi.
Di sinilah muncul kerentanan karena penggunaan peralatan dan koneksi pribadi sangat membuka celah keamanan karena peralatan dan koneksi pribadi sangat mungkin tidak memiliki proteksi yang memadai. Dengan berbagai metode, para pihak yang tidak berhak bisa mengintip atau bahkan mencuri data milik perusahaan.
Melihat situasi terkini, bekerja dari rumah masih akan jadi pilihan hingga beberapa waktu ke depan. Perusahaan harus secara aktif bertindak meningkatkan keamanan data miliknya. Beberapa hal yang harus dilakukan di antaranya:
1. Ciptakan standard operational procedure (SOP) keamanan
Awal dari semua upaya perlindungan data perusahaan adalah adanya aturan dasar (ground rules) untuk karyawan yang bekerja dari rumah. Aturan-aturan seperti peralatan apa yang diperbolehkan untuk digunakan, cara mengamankan jaringan, dan lain-lain harus dibuat secara rinci. Kemudian, sosialisasikan SOP tersebut secara intensif kepada para karyawan. Lakukan audit SOP secara berkala untuk mengidentifikasi permasalahan dan potensi celah yang tidak diketahui sebelumnya.
2. Pengamanan jaringan/koneksi
Bekerja dari rumah berarti menggunakan koneksi pribadi yang relatif tidak aman. Koneksi yang tidak aman menyisakan lubang keamanan digital, padahal ada banyak sekali data sensitif yang harus melewati koneksi tersebut.
Salah satu cara mengamankan koneksi adalah dengan menggunakan virtual private network (VPN). Dengan VPN, maka semua koneksi dienkripsi dari ujung ke ujung (end to end). Tekankan bahwa penggunaan VPN adalah wajib untuk menjamin keamanan data.
3. Gunakan aplikasi video call dengan aman
Saat bekerja di rumah, aktivitas rapat biasanya dilakukan melalui aplikasi video call/video conferencing. Beberapa aplikasi populer di antaranya adalah Zoom, Google Hangouts, Microsoft Teams, Webex dan Skype. Patut dicatat bahwa popularitas aplikasi video call juga meningkatkan peluang gangguan terhadap rapat-rapat virtual. Sudah cukup sering kita membaca berita tentang terjadinya pengambilalihan rapat virtual, distribusi dokumen berbahaya, dan lain-lain.
Perusahaan harus memastikan bahwa rapat-rapat yang mereka selenggarakan diamankan dengan semestinya karena rapat-rapat tersebut sering kali membicarakan hal-hal yang sensitif dan bersifat rahasia. Pastikan perusahaan menggunakan akun korporat dan memaksimalkan fitur-fitur keamanan yang disediakan oleh aplikasi seperti password, menggunakan waiting room, membatasi screen share dan file transfer, mengunci room setelah rapat dimulai, menonaktifkan kemampuan merekam oleh peserta, dan sebagainya.
4. Pastikan keamanan peralatan pribadi
Penggunaan peralatan pribadi saat bekerja dari rumah sering kali tidak terhindarkan. Untuk berbagai alasan, kadang menggunakan peralatan pribadi membuat karyawan dapat menyelesaikan tugasnya dengan lebih baik. Di sisi lain, peralatan pribadi yang tidak aman bisa membahayakan keamanan data perusahaan.
Salah satu cara terbaik untuk menghindari terjadinya kehilangan dan pencurian data adalah hanya dengan mengizinkan penggunaan peralatan kerja yang disediakan oleh perusahaan. Namun bila hal tersebut tidak memungkinkan, maka pastikan bahwa peralatan kerja pribadi milik pekerja harus memiliki sistem operasi ter-update, aplikasi antivirus terbaru serta dikunci dengan password yang kuat. Untuk memastikan hal tersebut dipenuhi, perusahaan bisa meminta tim IT mereka untuk membantu karyawan untuk mengamankan peralatan pribadinya.
5. Ciptakan skema akses dan otorisasi
Masing-masing karyawan memiliki tugas dan tanggung jawab yang berbeda. Perusahaan bisa mengambil langkah untuk membagi-bagi akses dan otorisasi yang berbeda kepada setiap karyawan. Pastikan karyawan hanya mendapatkan akses di bagian yang harus mereka kerjakan, namun tetap memberi mereka akses kepada resources yang mereka butuhkan.
Pembagian skema akses dan otorisasi ini tidak hanya mencegah diaksesnya informasi oleh pihak yang tidak berhak, namun juga memudahkan untuk kepentingan forensik digital seandainya terjadi pembobolan terhadap sistem keamanan.
Baca juga: VIDA Identity Verification
6. Pastikan data-data penting di-backup secara rutin
Memastikan bahwa data perusahaan terlindungi dengan baik bisa dilakukan dengan cara melakukan backup secara rutin. Perusahaan harus menciptakan sistem di mana backup bisa dilakukan secara otomatis atau dilakukan secara manual. Selain itu, melakukan backup di sejumlah tempat yang berbeda juga bisa dilakukan sehingga apabila backup di sebuah tempat hilang atau rusak, masih ada backup di tempat lain.
Proses backup data ini bisa dilakukan oleh perusahaan di level yang berbeda-beda, misalnya per departemen, atau di level perusahaan secara keseluruhan. Selain itu, perusahaan juga bisa menyarankan para karyawan untuk melakukan backup data-data yang mereka tangani secara berkala.
7. Waspadai ancaman phishing
Phishing adalah upaya untuk menyamarkan ancaman keamanan digital dengan hal-hal lain seperti promosi, hingga ke pembaruan perangkat lunak. Phishing terus berevolusi sehingga bentuknya bisa sangat menyaru dari informasi yang benar sehingga dibutuhkan kewaspadaan dan ketelitian untuk mengidentifikasinya.
Perusahaan tidak hanya harus merancang sistem keamanan untuk mencegah pesan-pesan phishing ini datang, namun juga harus selalu mengkomunikasikan kepada karyawan mengenai bahaya phishing. Berikan pelatihan kepada karyawan untuk mengidentifikasi phishing dan tindakan lanjutannya. Bila karyawan ragu, sediakan saluran untuk berkonsultasi dengan tim IT.
8. Jangan pernah lengah
Di sela-sela pekerjaan, seorang karyawan bisa jadi meninggalkan peralatan kerjanya. Berbeda dengan di bangunan kantor di mana banyak pihak yang dapat mengawasi keadaan, bekerja di rumah tidak dilengkapi sistem deteksi dini seperti itu. Peralatan kerja yang ditinggalkan bisa diakses oleh orang yang tidak berhak hingga secara fisik dibawa atau dirusak.
Beberapa langkah pencegahan di antaranya adalah mengkomunikasikan kepada karyawan bahwa bila mereka meninggalkan peralatan kerjanya, mereka harus memastikan bahwa peralatan kerja tersebut aman. Kunci peralatan dengan password yang kuat serta pastikan bahwa tidak ada orang yang tidak berhak yang bisa mengakses ruangan fisik tempat karyawan bekerja.
9. Rancang manajemen krisis
Dengan berbagai langkah preventif untuk keamanan data seperti yang sudah disebutkan di atas, perusahaan harus tetap berpikir bahwa peluang kebobolan tetap ada. Karena itu, perlu dibuat sebuah skema manajemen krisis. Pastikan siapa yang akan memimpin tim dalam mengatasi masalah, siapa yang harus melakukan forensik digital untuk mengetahui titik masuk (entry point) serangan dan lain sebagainya. Adanya rancangan manajemen krisis diharapkan bisa membuat perusahaan lebih cepat bertindak dan membatasi kerugian atau kerusakan yang terjadi.
Organisasi yang melakukan langkah-langkah pengamanan akan memiliki peluang lebih baik untuk menjalankan sistem bekerja dari rumah dengan sukses. Karena itu, pastikan bahwa perusahaan Anda telah menyiapkan semua antisipasi sebelum menjalankan sistem bekerja dari rumah.
Selain itu, untuk memastikan bahwa karyawan memiliki kesadaran mengenai keamanan data dan memiliki kemampuan untuk pengamanan data, maka perusahaan harus berinvestasi dalam pelatihan keamanan untuk karyawan.
Para pekerja yang mendapatkan pelatihan keamanan akan memiliki kesadaran dan kewaspadaan tinggi mengenai keamanan data. Selain itu, bila terjadi hal-hal yang tidak diinginkan, mereka juga diharapkan mampu bertindak untuk mencegah meluasnya kerugian atau kerusakan kepada perusahaan.
Baca juga: Manfaat Verifikasi Identitas Digital Berbasis Biometrik