Akibat pandemi corona dan lockdown baru, banyak karyawan yang kembali bekerja dari rumah.
BSI memperingatkan risiko keselamatan yang serius saat bekerja dari rumah. Jumlah serangan hacker di kantor pusat telah meningkat secara dramatis.
Dalam wawancara dengan Business Insider, Presiden BSI Arne Schönbohm memberikan lima tips praktis tentang bagaimana Anda dapat memastikan keamanan TI yang lebih baik di rumah.
Penutupan ini berlaku di seluruh Jerman sejak Senin pekan lalu. Bukan hanya restoran, bar, studio kebugaran, dan fasilitas rekreasi yang harus tutup. Banyak perusahaan juga yang memulangkan karyawannya untuk bekerja dari rumah.
Namun, bekerja dari rumah menimbulkan bahaya besar dari Internet, demikian peringatan Kantor Federal untuk Keamanan Informasi (BSI), otoritas keamanan siber tertinggi di Jerman.
“Saya khawatir karena saat ini kita mengalami peningkatan besar-besaran serangan peretas sebagai bagian dari gelombang kedua Corona dan akibat lockdown,” kata Presiden BSI Arne Schönbohm kepada Business Insider. Pada bulan September 2020, menurut studi yang dilakukan oleh perusahaan keamanan TI ESET, terdapat rata-rata sekitar 7,1 juta serangan terhadap kantor pusat di Jerman, Austria, dan Swiss saja. Menurut ESET, angka ini meningkat sekitar 390 persen sejak bulan Maret – peningkatan lima kali lipat.
“Akibatnya, situasi ancaman semakin memburuk secara signifikan. “Harus jelas juga bahwa kita tidak bisa berhemat pada keamanan informasi, karena ketergantungan pada Internet telah meningkat,” kata Schönbohm.
Dalam setahun, jumlah varian malware di seluruh dunia meningkat sebanyak 117 juta. “Jika Anda bertanya pada diri sendiri secara kritis: Siapa yang menyiapkan pembaruan otomatis untuk program mereka di dalam negeri? Sayangnya, tidak banyak yang melakukannya,” lanjut Schönbohm. Sangat sedikit orang yang juga memiliki program keamanan di ponsel dan iPad mereka.
Oleh karena itu, BSI memiliki rencana 5 langkah tentang bagaimana Anda dapat memastikan keamanan lebih di kantor pusat Anda:
Langkah 1: Pertama-tama harus diklarifikasi dengan pemberi kerja sejak awal apa yang boleh dan tidak boleh dilakukan karyawan di kantor pusat. “Hanya memberi tahu karyawan bahwa Anda sekarang bekerja dari rumah tidaklah cukup,” Schönbohm memperingatkan. Peraturan keamanan TI yang mengikat juga diperlukan. Misalnya, penting juga untuk menjelaskan di negara mana dan dalam kerangka hukum apa server konferensi video berada dan apakah data di sana dienkripsi.
Level 2: Selain itu, ketika bekerja dari rumah, harus dipastikan bahwa orang yang tidak berkepentingan tidak memiliki akses terhadap data. “Jika Anda bekerja di luar ruangan, misalnya di kafe atau di taman, maka Anda perlu melindungi notebook, tablet, atau ponsel cerdas Anda dari pengintaian,” kata Schönbohm. Karyawan dan pengusaha juga harus mewaspadai apa yang disebut dengan phishing.
Tingkat 3: Anda sebaiknya hanya berkomunikasi satu sama lain melalui saluran di mana Anda mengetahui siapa lawan bicaranya.
Tingkat 4: Waspadai serangan phishing. “Di sebuah rumah sakit di Kanada, daftar pengunjung hilang selama pandemi corona,” kata Schönbohm. “Semua pengunjung kemudian menerima email yang mengatakan bahwa mereka berada di rumah sakit dan ada kekhawatiran mereka tertular. “Anda kemudian harus mengklik link yang mengarah ke situs web yang dimanipulasi dan Anda harus memasukkan kata sandi,” jelas bos BSI tersebut. Penjahat dunia maya telah memperoleh lusinan kata sandi dengan cara ini dan menggunakannya untuk tujuan kriminal lainnya.
Tingkat 5: Poin kelima adalah enkripsi yang tepat juga penting selama komunikasi. Tidaklah cukup hanya memiliki router yang dapat Anda gunakan untuk melakukan panggilan di rumah. “Dalam konteks ini, penting untuk menyiapkan jaringan pribadi virtual,” kata Schönbohm. Data dienkripsi selama komunikasi antara router dan perangkat akhir.