REPUBLIKA.CO.ID, JEDDAH— Bekerja jarak jauh selama pandemi Covid-19 terus menghadirkan ancaman dan risiko keamanan bagi perusahaan dan karyawan di Arab Saudi. Sebuah laporan menyebut, tercatat ada 7 juta serangan siber melanda negara itu dalam dua bulan pertama pada 2021.
Dilansir dari Arab News, perusahaan keamanan siber Kaspersky mengatakan Arab Saudi mengalami lebih dari 22,5 juta serangan brute force pada 2020 pada protokol desktop jarak jauh (RDP), cara paling populer untuk mengakses Windows atau server. Serangan brute force adalah upaya coba-coba untuk menebak informasi login, kunci enkripsi, atau menemukan halaman web yang tersembunyi.
Jumlah serangan tersebut bahkan meningkat secara signifikan 104 persen pada Maret menjadi 2 juta, dibandingkan Februari yang sebanyak 983.512. Lompatan itu bertepatan dengan pengumuman pemerintah yang membatasi pekerjaan kantor dan aktivitas lainnya.
Situasi ini tidak hanya terjadi di Arab Saudi. Laporan Kaspersky menunjukkan bahwa serangan brute force terhadap RDP meroket mencapai 3,56 miliar secara global dengan peralihan ke pekerjaan jarak jauh.
Pakar keamanan siber Arab Saudi, Abdullah Al-Gumaijan, menjelaskan ada tiga faktor di balik peningkatan serangan siber baru-baru ini. “Ketika ada ketegangan politik di wilayah tersebut, serangan dunia maya segera meningkat. Selain itu, penggunaan senjata siber meningkat karena penyerang sekarang menyadari nilai serangan tersebut saat mereka terus membuktikan kekuatan dan kerusakannya. Oleh karena itu, tren investasi dalam serangan dunia maya sedang berkembang,” ujarnya.
Faktor ketiga, kata dia, adalah pandemi. “Dengan kebanyakan orang yang bekerja dari rumah, itu berarti sebagian besar organisasi dipaksa untuk melonggarkan kontrol keamanan mereka untuk memungkinkan majikan mereka mengakses lingkungannya dari jarak jauh. Ini adalah jendela lain yang terbuka untuk penyerang. Fleksibilitas dalam paradigma bertentangan dengan keamanan. Semakin kita aman, semakin sedikit fleksibilitas yang kita miliki,” katanya.
Laporan tersebut mengatakan bahwa salah satu serangan paling umum adalah terhadap protokol yang digunakan oleh karyawan untuk mengakses sumber daya perusahaan dari jarak jauh. Karena itu, Al-Gumaijan menekankan perlunya kesadaran keamanan siber.
Selain itu, sebagian besar karyawan di kawasan Timur Tengah, Turki, dan Afrika tidak pernah ingin kembali ke paradigma kerja tradisional pra-pandemi, menjadikan penyempurnaan langkah-langkah keamanan sebagai tugas serius bagi organisasi dari semua ukuran.
“Orang tidak ingin kembali ke metode tradisional,” kata Al-Gumaijan, sambil menambahkan bahwa organisasi dan pemerintah telah menyadari bahwa media virtual adalah cara kerja yang efisien.
Sebelum pandemi, dianggap janggal untuk mengadakan pertemuan resmi secara virtual, katanya, padahal saat ini KTT di tingkat global sedang berlangsung secara online, menghilangkan biaya dan memfasilitasi komunikasi untuk semua orang.
Tetapi pergeseran ini juga menunjukkan bahwa penjahat dunia maya akan terus menyerang, oleh karena itu organisasi harus meningkatkan kesadaran keamanan siber di antara orang-orangnya, yang telah menjadi garis pertahanan pertama.
“Perusahaan yang memiliki security maturity yang baik kini menyadari bahwa mereka perlu berinvestasi pada awareness. Ini respons yang tepat. Kita harus beradaptasi dengan perubahan, itu baik dan sehat, hemat biaya. Anda harus meningkatkan kewaspadaan alih-alih menyelam melawan ombak,” ujarnya.
Laporan Kaspersky mengatakan bahwa lebih dari separuh karyawan percaya bahwa keterampilan teknologi adalah yang paling penting untuk dikembangkan. Tapi, sama pentingnya dengan keterampilan teknis, begitu pula keterampilan keamanan siber.
Ikuti Whatsapp Channel Republika
