REPUBLIKA.CO.ID, Oleh: Yudi Prayudi*
Sejak gelombang pandemi Covid-19 melanda dunia pada bulan Maret lalu, Work From Home (WFH) menjadi solusi bagi berbagai institusi atau perusahaan agar aktivitas sehari-hari tetap berjalan walaupun harus dikerjakan dari rumah.
Hal ini telah memaksa setiap institusi dan perusahan untuk mencari solusi terbaik agar aktivitas WFH yang diterapkannya bisa berjalan efektif dan mendukung berjalannya semua aktivitas sebagaimana masa sebelum pandemi serta tidak mengganggu produktivitas setiap staf atau pekerjanya.
Tantangan pertama yang harus dihadapi baik oleh staf ataupun perusahaan adalah dalam hal update teknologi. Terdapat tiga jenis teknologi yang menjadi kebutuhan utama untuk mendukung WFH, yaitu teknologi untuk untuk mendukung kebutuhan remote work, teknologi untuk mendukung kolaborasi, serta teknologi untuk mendukung cloud storage untuk berbagi dokumen.
Namun ternyata terpenuhinya tuntutan teknologi tidak sepenuhnya menjadi jaminan terhadap kinerja pekerja dalam menjalankan WFH. Survei yang dilakukan oleh Deloitte terhadap 1.500 pekerja di negara Swiss yang menjalankan aktivitas WFH memberikan data bahwa hanya 41 persen para pekerja yang menjalan aktivitas WFH merasa lebih produktif dengan model kerja ini dibandingkan dengan sebelumnya.
Terdapat pula data bahwa 25 persen pekerja justru merasa menurun tingkat produktivitasnya dengan model WFH ini. Artinya walaupun infrastruktur terpenuhi untuk mendukung WFH, namun karakteristik pekerjaan sangat menentukan sejauh mana efektivitas dan produktivitas pekerjanya dalam menjalankan aktivitas WFH.
Aktivitas WFH dihadapkan kepada beberapa kondisi yang menyulitkan dalam hal kontrol terhadap security. Pertama adalah kondisi infrastruktur di rumah (komputer, internet) rata-rata diatur dengan standar keamanan yang rendah. Kedua adalah kecenderungan para staf atau pekerja beraktivitas di rumah dengan menggunakan multiple device dan sharing device. Ketiga, WFH menuntut adanya data atau document sharing di antara staf atau pekerja. Kelalaian dalam model interaksi untuk sharing ataupun penyimpanan data yang di-sharing akan menjadi celah besar untuk terjadinya pencurian data.
Dalam dunia keamanan komputer terdapat pepatah yang menyebutkan: Human is weakest link of cybersecurity. Maka solusinya adalah edukasi serta meningkatkan kesadaran akan pentingnya security. Beberapa hal yang dapat dilakukan untuk mengatasi hal ini di antaranya adalah pertama, mengingatkan tentang data-data sensitif bagi institusi atau perusahaan serta pentingnya kepatuhan terhadap aturan penggunaan data serta aplikasi yang termuat dalam IT Policy institusi atau perusahaan.
Dalam hal ini para staf yang menjalankan aktivitas WFH harus diberikan wawasan tentang risiko dan tanggung jawab dalam hal menjaga data sensitif institusi atau perusahaan. Setiap staf atau pekerja diberikan tanggung jawab untuk bersama-sama menjaga keamanan data dan sistem komputer perusahaan.
Kedua, melakukan pengecekan secara regular terhadap parameter-parameter security yang diterapkan. Investasi teknologi yang dipaksa oleh keadaan pada saat terjadinya pandemi secara perlahan harus mulai ditinjau aspek keamanannya serta diintegrasikan dengan keseluruhan sistem keamanan perusahaan. Termasuk di dalamnya adalah secara proaktif mulai melakukan identifikasi dari alat yang digunakan oleh staf dalam menjalankan WFH serta menutup celah-celah keamanan yang diakibatkan oleh perilaku ataupun kelalaian staf.
Ketiga, melakukan validasi dan verifikasi terhadap pihak-pihak ketiga yang terkoneksi dengan sistem komputer perusahaan. Pada prinsipnya perusahaan pihak ketiga juga menghadapi masalah yang sama dalam hal WFH. Namun karena mereka adalah pihak eksternal yang terkoneksi dengan sistem komputer internal, maka kelalaian dan kelemahan security dari pihak ketiga ini juga akan menjadi pintu masuk bagi terjadinya pencurian data pada perusahaan kita.
Keempat, menerapkan skema backup system dan data secara teratur dan sistematis. Ransomware adalah potensi besar yang akan menginfeksi alat yang dimiliki oleh staf. Hal ini akan menjadi celah untuk masuknya ransomware ke dalam sistem komputer perusahaan secara luas. Maka backup menjadi bagian dari mitigasi bila staf ataupun perusahaan menjadi korban dari ransomware.
Aktivitas WFH akan tetap menjadi pilihan selama situasi pandemi belum dapat teratasi secara tuntas sehingga memungkinkan semua aktivitas kembali seperti sedia kala. Untuk itu, sejalan dengan waktu maka WFH tidak hanya sekedar solusi agar bisnis atau aktivitas perusahaan dapat berjalan sebagaimana biasanya namun juga harus mendukung efektivitas dan produktivitas staf.
Untuk mendukung hal itu salah satunya adalah melalui integrasi aktivitas WFH dengan aspek-aspek keamanan dari perusahaan. Segala potensi celah keamanan dari adanya aktivitas WFH yang akan berdampak pada keamanan sistem komputer secara umum ataupun pencurian data secara khusus harus mulai diperhatikan dengan serius dan diberikan solusinya. Dalam hal ini, peningkatan edukasi dan kesadaran staf terhadap isu cybersecurity serta mitigasinya menjadi salah satu solusi yang harus diprioritaskan.
*Pengajar Program Studi Informatika UII, Kepala Pusat Studi Forensika Digital UII
Ikuti Whatsapp Channel Republika
