Transisi besar-besaran ke pekerjaan jarak jauh: masalah teknis dan ancaman terhadap keamanan

Mengisolasi diri sendiri dan bekerja dari rumah adalah langkah yang efektif melawan penyebaran infeksi. Ada banyak bonus tambahan: meningkatkan efisiensi tenaga kerja , manfaat finansial bagi perusahaan, mempromosikan gagasan penghasilan dasar minimum (membayar orang sehingga mereka tidak meninggalkan rumah, sebagai hasilnya, akan membayar berkali-kali), dan memperbaiki lingkungan . Tapi ada satu kelemahan serius. Transisi tiba-tiba ke jarak jutaan karyawan tanpa pelatihan yang tepat menimbulkan risiko besar bagi keamanan informasi . VPN Perusahaan tidak selalu dirancang untuk beban seperti itu, dan karyawan itu sendiri sering tidak tahu cara menggunakan alat kriptografi, bekerja melalui router rumah yang lemah dari jaringan rumah yang tidak aman.

Di agensi besar AS, beberapa pejabat mulai mengadakan pertemuan melalui panggilan kelompok di iPhone karena sistem konferensi standar tidak selalu berfungsi, tulis CNN Business, mengutip perkataan seorang pegawai federal. Tetapi kelompok-kelompok ini mendukung tidak lebih dari lima anggota, belum lagi risiko keamanan. Secara umum, agen pemerintah melakukan pekerjaan yang baik untuk pindah ke lokasi terpencil, kata sumber itu, meskipun ada beberapa masalah teknis kecil.

Publikasi mengutip contoh sistem VPN Angkatan Udara AS yang pekan lalu mendukung maksimal 72.000 pengguna secara bersamaan. Pada saat yang sama, Angkatan Udara AS mempekerjakan lebih dari 145.000 warga sipil dan lebih dari 130.000 kontraktor penuh waktu .

Beranjak dari prosedur keamanan standar membuka peluang baru bagi peretas. Ketika karyawan semakin memasuki sistem dari rumah, mereka harus menggabungkan alat pribadi mereka dengan yang profesional "dalam skala yang belum pernah terjadi sebelumnya."


Dua orang bekerja dari rumah selama wabah penyakit coronavirus (COVID-19), di Gdynia, Polandia, 16 Maret 2020. Foto: Reuters / Eloy Martin

Bagi pengusaha, masalahnya bukan hanya pada bandwidth jaringan, tetapi juga pada kenyataan bahwa karyawan memperkenalkan potensi kerentanan baru ke dalam alur kerja rutin - kata sandi yang lemah pada komputer pribadi, router Wi-Fi rumah yang tidak terlindungi dengan baik, situs yang dilindungi dengan buruk untuk pembelajaran jarak jauh (di sekolah dan universitas) atau komputer yang terinfeksi anggota keluarga lainnya.

"Sudah cukup bagi salah satu anak untuk terinfeksi dan infeksi akan menyebar di dalam rumah," kata Marcus Sachs, mantan wakil presiden kebijakan keamanan nasional di Verizon. Ini tentang program komputer jahat, karena infeksi digital ditularkan antara anggota keluarga dengan cara yang sama seperti COVID-19.

Vektor serangan lain terhadap pekerja jarak jauh yang baru adalah rekayasa sosial, ketika penipu meniru karyawan dukungan teknis.

Menurut para ahli, dari komputer yang dikompromikan oleh satu karyawan, malware dapat dengan mudah masuk ke jaringan kantor yang terhubung.

Para ahli merekomendasikan untuk memberikan perhatian khusus pada kebersihan dan keamanan digital, karena penyerang berusaha untuk mengambil keuntungan dari krisis coronavirus. Menurut DomainTools, sebuah perusahaan keamanan informasi, peretas semakin menciptakan situs web, aplikasi, dan alat pelacak terkait virus corona untuk memanfaatkan lonjakan minat pada coronavirus dan menginfeksi komputer dan telepon pengguna , termasuk untuk permintaan tebusan.

Program ransomware CovidLock untuk Android memotong layar kunci, mengancam akan menghapus foto dan video di telepon.Selain

VPN, sistem lain menggunakan alat jarak jauh dalam sistem perusahaan. Misalnya, pada tahun 2014, Komisi Komunikasi Federal memulai transisi ke desktop virtual. Berdasarkan solusi cloud untuk karyawan, workstation digital dibuat yang hanya ada online.

Untuk transisi penuh dari semua karyawan kantor ke mode jarak jauh, juga perlu untuk memastikan penetrasi broadband yang luas. Menurut penelitian federal, bahkan di AS, setidaknya 25 juta orang tidak memiliki broadband di rumah. Karyawan layanan khusus dan organisasi intelijen yang secara langsung dilarang mengakses jarak jauh ke dokumen dan sistem rahasia, atau akses ini sangat sulit, sangat menderita.

Pada 15 Maret 2020, badan keamanan siber Amerika, ISC SANS mengeluarkan peringatan kepada perusahaan yang menyarankan mereka untuk memperbarui program VPN mereka dan mempersiapkan gelombang surel berbahaya yang akan dikirim ke karyawan yang mengalami disorientasi. Disarankan untuk memantau log aktivitas pada port OpenVPN (1194) dan SSL VPN yang sesuai (TCP / UDP 443, IPsec / IKEv2 UDP 500/4500). Peringatan serupa pada VPN perusahaan AA20-073Aditerbitkan oleh Departemen Keamanan Infrastruktur Dalam Negeri dan Badan Keamanan Siber (DHS CISA).

Oktober lalu, NSA memberi tahu para pengguna tentang penemuan eksploit aktif untuk versi Pulse Secure VPN dari 5.1RX hingga 9.0RX. Pada saat yang sama, kerentanan kritis ditemukan di VPN populer lainnya: Palo Alto GlobalProtect dan Fortinet Fortigate. Bug baru selalu ditemukan di VPN perusahaan lain , jadi pastikan untuk memeriksa apakah Anda telah menginstal semua patch VPN terbaru.



Pada 17 Maret, British National Cybersecurity Center merilis brosur setebal enam halaman dengan tips untuk telekomunikasi jarak jauh .

Penjahat dunia maya secara ketat memantau tren pindah ke pekerjaan jarak jauh "dan melakukan segala kemungkinan untuk menggunakannya untuk menyusup ke organisasi," kata Esti Peshin, kepala departemen maya Israel Aerospace Industries, kontraktor pertahanan terbesar Israel.

Hari ini kita hanya bisa membayangkan seperti apa dunia setelah pandemi. Dia mungkin tidak akan pernah begitu terbuka lagi. Coronavirus memberikan pukulan serius terhadap globalisasi dan integrasi Eropa, dan Amerika Serikat gagal dalam ujian kepemimpinan. Mungkin kebijakan nasional beberapa negara akan berubah. Krisis ekonomi akan mengurangi kesejahteraan manusia, dan perubahan mendasar akan terjadi dalam sistem kapitalis dunia, kata analis Kebijakan Luar Negeri.

Dengan satu atau lain cara, pada tingkat mikro, setiap orang harus menjaga diri mereka sendiri dan memikirkan keselamatan mereka sendiri. Sebagai permulaan, setidaknya tambal VPN.