Hari ini seluruh dunia dituntut untuk mengehadkan pergerakan manusia akibat penularan virus Covid-19 termasuk dalam sektor pekerjaan. Para pekerja digalakkan bekerja dari rumah untuk khidmat kerja bagi sesebuah organisasi atau syarikat. Namun begitu, pihak kerajaan telah melancarkan konsep bekerja dari rumah ini beberapa tahun yang lalu bagi sektor awam dalam kerjaya tertentu.

Jadi perkara ini bukanlah benda baharu tetapi terhad kepada bidang kerja dan perjawatan tertentu contohnya arkitek dan pereka grafik. Di era pandemik ini, perkara ini akan menjadi norma baharu bagi hampir kesemua sektor pekerjaan.

Konsep bekerja dari rumah menuntut penggunaan peralatan digital dan perkhidmatan Internet untuk menjayakannya. Dengan situasi ini, ia mendedahkan para pekerja kepada risiko keselamatan siber yang melibatkan dirinya sendiri dan organisasi atau majikan.

Menurut pihak CyberSecurity Malaysia terdapat sebanyak 4596 laporan dibuat terhadap kes jenayah siber pada awal tahun ini sehingga bulan April. Begitu juga dengan laporan oleh pihak Majlis Keselamatan PBB dalam satu mesyuarat mereka mengatakan terdapat peningkatan kes jenayah siber ketika musim pandemik Covid-19 ini.

Makanya kesedaran keselamatan siber yang asas seperti penggunaan kata laluan dan pengesahan diri yang selamat, kesedaran akan pelbagai jenis penipuan siber, kesedaran akan keselamatan penggunaan data, kesiagaan maklum balas kemalangan siber dan pengenkripan maklumat rahsia berupaya mengurangkan risiko ancaman keselamatan siber kepada sesebuah organisasi. Dengan kata lain, individu tersebut sebagai pekerja sesebuah organisasi yang bekerja secara jarak jauh berisiko kepada ancaman keselamatan siber bagi organisasi terbabit.

Selain daripada pekerja, keselamatan siber ini juga bergantung kepada sejauh mana kecekapan pihak organisasi dalam menangani dan mengurus keselamatan siber dan maklumat di organisasi masing-masing. Jadi bagi memastikan keselamatan siber sesebuah organisasi terjamin dalam situasi pekerja bekerja dari rumah, terdapat beberapa perkara yang boleh dilakukan oleh pihak organisasi seperti yang berikut.

Pertamanya, prasarana teknologi maklumat seperti komputer riba, perkhidmatan capaian Internet dan lain-lain perlu disediakan oleh pihak majikan dengan mengambil kira polisi keselamatan maklumat, penggunaan perisian keselamatan seperti perisian anti-virus, tembok api dan lain-lain yang dikemas kini, sistem komunikasi yang dienkrip dan aspek lain keselamatan siber.

Kedua, penyediaan perimeter keselamatan oleh pihak majikan dalam capaian data, rangkaian dan sistem maklumat bagi sesebuah organisasi seperti penggunaan rangkaian persendirian maya atau VPN (Virtual Private Network), penyediaan kata laluan dan sistem pengesahan yang kental, mekanisme keselamatan perlu dalam menangani capaian rangkaian organisasi yang mencurigakan.

Sekiranya kedua-dua perkara di atas dapat dilaksanakan oleh sesebuah organisasi, risiko ancaman keselamatan siber akan berada pada tahap yang rendah. Dengan ini, pihak jabatan teknologi maklumat atau unit yang mengurus keselamatan siber bagi sesebuah organisasi boleh memberi fokus dalam menangani ancaman keselamatan siber dengan lebih spesifik lagi dengan melaksanakan beberapa langkah yang berikut.

  1. Pihak jabatan teknologi maklumat berupaya membuat jangkaan kepada jenis serangan atau ancaman keselamatan siber lebih spesifik yang berupaya membuat lonjakan tinggi kehadirannya atau mengancam di persekitaran digital organisasi.
  2. Pihak jabatan teknologi maklumat berupaya memberi fokus yang lebih kepada titik kritikal keselamatan siber bagi sesebuah organisasi seperti sistem kewangan dan perakaunan, storan digital penyimpanan fail yang dikongsi, pangkalan data pengguna dan korporat, sistem perkhidmatan e-mel organisasi, sistem maklumat, komputer pelayan dan lain-lain.
  3. Pihak jabatan teknologi maklumat berupaya menyediakan penyelesaian dan pengukuran teknikal dalam menangani aktiviti digital yang lebih selamat kepada setiap individu pekerja seperti pengurusan kata laluan yang cekap dan selamat, penggunaan storan yang dienkrip bagi menyimpan maklumat yang sensitif, penggunaan pengesahan dua faktor,  perlaksanaan polisi keselamatan siber, pendidikan keselamatan siber dan lain-lain.
  4. Pihak jabatan teknologi maklumat berupaya menangani perkongsian maklumat rahsia antara para pekerja yang bekerja dari rumah dengan cekap dan selamat. Terdapat banyak kaedah selamat terbaik yang boleh digunakan untuk capaian ke rangkaian organisasi, penghantaran fail, kawalan sistem dari jarak jauh, capaian perkhidmatan e-mel dan lain-lain dengan penggunaan sistem enkripsi bersama-sama dengannya. Sebagai contoh penggunaan protokol enkripsi S/MIME untuk penghantaran e-mel, penggunaan VPN untuk capaian ke rangkaian organisasi dan lain-lain.
  5. Pihak jabatan teknologi maklumat berupaya melihat keselamatan siber bagi setiap struktur organisasi secara keseluruhan, mengenal pasti kumpulan pekerja yang berisiko tinggi dalam menyumbang ancaman keselamatan siber. Antara kumpulan pekerja yang berisiko tinggi adalah yang banyak berinteraksi dengan orang luar seperti pelanggan dan pembekal dan kumpulan pekerja yang terlibat dengan penggunaan maklumat kritikal organisasi seperti kewangan dan lain-lain.

Pihak pengurusan organisasi perlu merencanakan strategi yang utuh, cekap dan berkesan dalam menangani ancaman keselamatan siber terutama bagi membolehkan para pekerja bekerja dari rumah sebagai norma baharu dalam situasi ancaman pandemik COVID-19 ini.

 

Firkhan Ali Hamid Ali

Pensyarah Jabatan Keselamatan Maklumat dan Teknologi Web,

Fakutli Sains Komputer dan Teknologi Maklumat,

Univeristi Tun Hussein Onn Malaysia (UTHM)

 

Kredit Foto: Sarawakvoice.com