Gizmologi
The Gizmo & Technology Universe. Situs teknologi dan gadget terkini.

Menggunakan Perangkat Pribadi untuk Akses Data Kantor Rentan Serangan Siber

1 di antara 3 pekerja di Indonesia (34 %) ternyata menggunakan perangkat pribadi untuk bekerja tanpa sepengetahuan dan tanpa mendapatkan persetujuan dari tim TI perusahaan.

Dibandingkan negara-negara lain di kawasan Asia Tenggara dan Korea, Indonesia berada di peringkat teratas untuk kategori jumlah perusahaan yang mengizinkan karyawannya membawa dan menggunakan perangkat pribadi untuk bekerja.

Empat dari 10 (41 persen) pekerja Indonesia meyakini bahwa departemen TI mereka mendorong digunakannya perangkat pribadi untuk alasan peningkatan produktivitas. Konsekuensinya, 68 persen pekerja Indonesia memanfaatkan perangkat pribadi miliknya untuk mengecek email-email kantor.

Temuan tersebut terkuak dalam laporan VMware Digital Workspace Study yang dirilis pada pekan lalu (12/4) di Jakarta. Menurut VMware, signifikansi jumlah pekerja Indonesia yang menggunakan perangkat pribadi untuk bekerja tanpa persetujuan perusahaan ini dapat meningkatkan kerentanan terhadap upaya-upaya peretasan maupun berbagai serangan siber lainnya.

Bahkan penggunaan perangkat pribadi untuk mengakses data kantor tersebut dianggap patut mendapatkan perhatian serius karena adanya risiko besar yang berpotensi mengancam sistem keamanan perusahaan-perusahaan di Indonesia. Betapa tidak, 1 di antara 3 pekerja di Indonesia (34 persen) ternyata menggunakan perangkat pribadi mereka untuk bekerja tanpa sepengetahuan dan tanpa mendapatkan persetujuan dari tim TI perusahaan terlebih dahulu.

Kemudian sebanyak 38% responden bahkan mengatakan bahwa mereka sama sekali tidak mengetahui dan tidak mematuhi standar kelaikan TI yang telah ditetapkan perusahaan terkait penggunaan perangkat pribadi untuk bekerja. Kondisi ini tentu saja dapat berpotensi membukakan pintu lebar terhadap masuknya upaya-upaya serangan dan peretasan data, sekaligus meningkatkan risiko terhadap bisnis perusahaan.

Santoso Suwignyo, Senior Director of Technical Services, Southeast Asia dan Korea, VMware, mengatakan departemen TI perlu memahami implikasi atau makna keamanan dari penerapan program BYOD (Bring Your Own Devices) secara serampangan tanpa terlebih dulu mengadopsi kerangka kerja yang komprehensif dan aman.

“Temuan-temuan dari survei ini menegaskan fakta bahwa organisasi atau perusahaan yang tidak memiliki digital workspace yang aman membuat mereka kian rentan terekspos ke pelbagai celah yang menjadi titik masuk ke jaringan, terlebih apabila pengguna abai akan persyaratan dan kebijakan-kebijakan keamanan TI perusahaan dan berkelit tatkala mereka beranggapan bahwa perusahaan dianggap tidak mampu memenuhi kebutuhan mereka akan tersedianya layanan-layanan TI seperti dambaan mereka,”  ujar Santoso.

Santoso Suwignyo, Senior Director of Technical Services, Southeast Asia dan Korea, VMware.

Tantangan yang muncul dari penerapan BYOD tidak sekadar pada persoalan keamanan. Tujuhpuluh persen responden Indonesia mengatakan bahwa mereka menghadapi masalah ketika hendak mengakses aplikasi-aplikasi pendukung kerja. Problem teratas antara lain adalah “terlalu banyak password yang harus diingat” (32 persen) dan “aplikasi tidak dapat diakses sempurna di perangkat yang berlainan” (28 persen). Untuk mengatasi problem tersebut, karyawan cenderung menggunakan password yang sama untuk seluruh perangkat dan aplikasi (35 persen) yang mereka gunakan atau menuliskannya dalam catatan dan menyimpannya di perangkat bergerak mereka (32 persen).

Penggunaan password yang sama untuk pengaksesan semua aplikasi kerja dan perangkat yang digunakan untuk mendukung produktivitas pekerjaan sesungguhnya membawa risiko keamanan bagi perusahaan. Risiko kian bertambah ketika makin banyak karyawan yang membuat password sederhana yang dengan mudah dapat dibajak hanya dengan coba-coba memasukkan password berulang-kali atau trial and error.

Sekali password dapat terbaca pihak yang tidak memiliki kewenangan, maka seluruh data – baik data pekerjaan/kantor maupun data pribadi – dapat diakses oleh orang tak bertanggung jawab, termasuk juga informasi-informasi bisnis penting lainnya yang berada di dalam jaringan.

Santoso Suwignyo juga menekankan bahwa perusahaan-perusahaan perlu memiliki pemikiran di luar persoalan keamanan dan pemenuhan standar peraturan saja. Sejak lama telah muncul ketidakselarasan antara prioritas TI dan tuntutan kebutuhan pengguna. End-user menginginkan sistem yang simple namun efisien dalam mengakses beragam aplikasi yang mereka butuhkan. Sementara, bagian TI utamanya sangat mementingkan kepastian kontrol dan keamanan. Seringkali pihak perusahaan hanya sekadar menerapakan sistem keamanan yang berorientasi pada tingkat kemudahan dalam penggunaannya

Seringkali pihak perusahaan hanya sekadar menerapakan sistem keamanan yang berorientasi pada tingkat kemudahan dalam penggunaannya. Penggunaan solusi seperti VMware Workspace ONE memungkinkan perusahaan dapat meraih keselarasan antara penyediaan kebijakan keamanan yang komprehensif dan telah memenuhi persyaratan yang ditentukan, dengan kemudahan dalam penggunaan dan tidak memusingkan para karyawan,” pungkasnya.

 

This post is also available in: enEnglish (English)