TEMPO.CO, Jakarta - Sistem kerja hybrid di mana perusahaan memberdayakan karyawan mereka untuk bekerja dari mana saja memberi tantangan baru, terutama di bidang keamanan siber. Sebabnya, peretas sekarang dapat menargetkan karyawan di luar batas jaringan perusahaan.

Kekhawatiran ini telah ada sejak work from home (wfh) ataupun work from anywhere menjadi normal sejak pandemi Covid-19 bermula hampir tiga tahun lalu, dan terkini mendapat penegasan dari hasil studi Cisco. Hasil studi dituang dalam laporan bertajuk 'My Location, My Device: Hybrid work’s new cybersecurity challenge', setelah sebelumnya dilakukan survei terhadap 6.700 praktisi keamanan siber dari 27 negara, termasuk 150 dari Indonesia.

Dari hasil survei itu didapati lebih dari 8 dari 10 (87 persen) responden di Indonesia mengatakan bahwa karyawan mereka menggunakan perangkat yang tidak terdaftar untuk masuk ke platform kerja. Sekitar 65 persen yang mengatakan karyawan mereka menghabiskan lebih dari 10 persen harinya untuk bekerja dari perangkat yang tidak terdaftar ini.

Risiko yang terkait dengan praktik semacam ini diakui oleh para pemimpin keamanan, termasuk oleh 87 persen responden yang asal Indonesia. Mereka menyatakan bahwa masuk dari jarak jauh untuk pekerjaan hybrid telah meningkatkan terjadinya insiden keamanan siber.

Baca juga: Pakar Bilang Indonesia Butuh Fondasi Keamanan Siber, dan Kesadarannya

Skenario semakin rumit karena karyawan masuk ke platform pekerjaan dari berbagai jaringan di rumah mereka, kedai kopi lokal, dan bahkan supermarket. Sekitar 94 persen responden di Indonesia mengatakan karyawan mereka menggunakan setidaknya dua jaringan untuk masuk kerja, dan 34 persen mengatakan karyawan mereka menggunakan lebih dari lima jaringan.

"Agar pekerjaan hybrid benar-benar berhasil dalam jangka panjang, organisasi perlu melindungi bisnis mereka dengan ketahanan keamanan," kata Director, Cybersecurity, Cisco ASEAN Juan Huat Koo, dalam keterangan tertulis 30 November 2022.

Ketahanan itu, Koo menambahkan, termasuk membangun pengamatan pada jaringan, pengguna, titik akhir, dan aplikasi untuk memperoleh wawasan tentang perilaku akses. "Memanfaatkan wawasan ini untuk mendeteksi ancaman, dan memanfaatkan intelijen ancaman untuk menanggapinya langsung di lokasi atau di cloud,” kata Koo.

Ilustrasi bekerja dari rumah (WFH). Shutterstock

Kerawanan Diserang Peretas Terbukti

Lebih dari 5 dari 10 responden (55 persen) di Indonesia juga mengakui kalau mereka pernah mengalami insiden keamanan siber dalam 12 bulan terakhir. Tiga jenis serangan teratas yang dialami adalah malware, phishing, dan kebocoran data.

Di antara para korban insiden siber itu, 73 persen mengatakan menderita kerugian setidaknya Rp 1,5 miliar, dan 35 persen yang menderita kerugian setidaknya Rp 7,6 miliar.
Kerugian menjadi lebih besar lagi karena 96 persen pimpinan keamanan di Indonesia menyatakan bahwa insiden keamanan siber kemungkinan akan mengganggu usaha 12-24
bulan ke depan.

Baca juga: Studi Cisco Temukan 60 Persen UKM Indonesia Alami Pencurian Informasi

Di sisi lain, laporan Cisco menyebut ancaman membawa persiapan perlindungan diri. Karena tantangan yang telah diketahui dengan baik, 93 persen pimpinan keamanan di Indonesia memperkirakan bahwa organisasi mereka meningkatkan anggaran keamanan siber lebih dari 10 persen pada tahun mendatang. Sebanyak 97 persen yang memperkirakan peningkatan infrastruktur TI dalam 12-24 bulan ke depan.

Itu pula dasar Marina Kacaribu, Managing Director Cisco Indonesia, menilai Indonesia akan menjadi perekonomian digital terbesar di Asia Tenggara pada 2030. "Saat bertransisi menuju negara yang mengutamakan digital, perusahaan harus mengadopsi strategi keamanan baru yang menjalin ketahanan keamanan ke dalam jalinan usaha mereka melalui kerangka kerja yang dirancang untuk aman dan pendekatan zero-trust," tutur Marina.

Para pegawai disebutnya sebagai landasan untuk memupuk ketahanan itu. Dia menyarankan setiap perusahaan perlu mengedukasi tenaga kerja mereka tentang praktik keamanan terbaik dan menggunakan teknologi sebagai mata dan telinga jaringan.

"Memanfaatkan informasi yang dapat ditindaklanjuti untuk mengambil tindakan yang tepat di saat paling dibutuhkan, dan mengotomatisasi respons tersebut sehingga mereka dapat pulih lebih kuat dari ancaman,” kata Marina.

Dalam survei yang dilakukannya, Cisco mengumpulkan 6.700 pemimpin bisnis dan TI dengan tanggung jawab keamanan siber di organisasi yang terdiri dari 10 hingga lebih dari 1.000 karyawan. Semua wawancara dilakukan secara online selama Agustus dan September 2022 dengan responden yang mewakili 27 pasar yang ada di setiap benua selain Antartika.