Dalam aturan PPKM darurat tersebut, 100% pekerja di sektor non essential diwajibkan bekerja dari rumah, sementara sektor essential dibolehkan bekerja dari kantor dengan kapasitas maksimal 50%, sementara untuk sektor kritikal diperbolehkan bekerja 100% dari kantor.
Bekerja dari rumah menyimpan risiko keamanan siber tersendiri, utamanya soal kerahasiaan data perusahaan. Pasalnya jika bekerja dari kantor, akses ke jaringan tersebut dilakukan lewat intranet, alias jaringan lokal.
Jika bekerja dari rumah, akses ke jaringan tersebut dilakukan lewat internet, di mana keamanannya akan lebih sulit dipastikan oleh tim IT perusahaan. Karyawan yang bekerja dari rumah pun bakal menjadi titik lemah dari keamanan siber sebuah perusahaan.
Selain karena menggunakan 'jalur umum' untuk mengakses data perusahaan, keamanan perangkat yang dipakai bekerja pun tak bisa dipastikan. Karena bisa saja karyawan menggunakan perangkat pribadinya untuk bekerja, yang mungkin keamanannya tidak terjamin karena menyimpan malware.
Ancaman lain yang perlu diwaspadai adalah ransomware, yang bisa menyusup lewat jalur yang terpaksa dibuka agar karyawan bisa mengakses server perusahaan secara remote. Hal ini tentunya bakal menjadi bencana besar bagi 'satpam' siber perusahaan.
Ada beberapa hal yang harus diperhatikan, baik oleh karyawan maupun perusahaan, yang memberlakukan kerja dari rumah alias WFH itu. Dihimpun detikINET, Sabtu (12/9/2020) berikut adalah tips dari pengamat keamanan siber dari Vaksincom Alfons Tanujaya:
- Hindari koneksi WiFi publik dan usahakan menggunakan WiFi sendiri yang lebih terpercaya, termasuk tethering dari ponsel pribadi. Jika memang terpaksa menggunakan WiFi publik, maka amankan koneksi Anda menggunakan VPN yang terpercaya.
- Gunakan VPN terpercaya yang berbayar setiap kali terhubung ke WiFi untuk mengenkripsi transmisi data, agar data tersebut tak bisa dibaca meski sudah disadap.
- Pisahkan komputer untuk kerja dari rumah dan komputer pribadi. Dengan cara ini anda bisa menekan risiko bocornya data perusahaan dengan tak mengunduh dan menyimpan data kantor di komputer pribadi.
- Pakai two factor authentication (otentikasi dua tahap) untuk menjaga kredensial, dan juga pakailah aplikasi password manager untuk mengelola password dari berbagai akun yang dimiliki.
- Maksimalkan enkripsi untuk melindungi data. Pastikan email yang dikirim terenkripsi, dan juga data yang tersimpan di komputer kerja pun terenkripsi. Jadi, jika sampai komputer tersebut dicuri, data yang ada di dalamnya tak bisa diakses.
- Jangan sembarangan mencolok flash disk atau USB drive ke komputer kerja. Karena bisa saja flash disk tersebut mengandung malware yang bisa menyerang jaringan perusahaan.