*Istilah “Hybrid” dan “Jarak Jauh” digunakan secara bergantian di seluruh artikel
Sebelum masa pandemi COVID-19, berbagai perusahaan besar multinasional memiliki sebuah gagasan lingkungan kerja hybrid dengan sebagian kecil karyawan yang benar-benar menjalani cara kerja hybrid. Namun, dengan adanya beberapa hambatan budaya dan teknologi, cukup sulit untuk membayangkan pergeseran seluruh industri ke model hybrid – pergeseran struktur seperti ini tidak terjadi tanpa katalis.
Kini, ditengah pandemi, beberapa organisasi mulai melihat banyak kelebihan, mulai dari pengurangan biaya yang berlebih hingga peningkatan produktivitas dan moral karyawan yang lebih baik. Sebelumnya hal ini dianggap sebagai sebuah beban, tindakan darurat manajemen yang aman ini sekarang mulai masuk akal dari kacamata bisnis karena berbagai alasan di berbagai industri. Dengan beberapa perusahaan multinasional yang ingin menjadikan fitur ini semakin permanen, tidak membutuhkan waktu yang lama sebelum organisasi lainnya mengikuti langkah ini.
Mengatur Konteks: Tempat kerja hybrid di kawasan Asia-Pasifik
Menurut sebuah studi oleh Deloitte, “hingga hingga 47,8 juta orang di 6 negara ASEAN (Indonesia, Malaysia, Singapura, Filipina, Thailand, dan Vietnam) dapat beralih untuk bekerja dari jarak jauh selama jangka waktu multi tahun.”[1]
Potensi tempat keja hybrid/jarak jauh ditentukan oleh sifat tugas karyawan – industri tertentu seperti konstruksi dan pertanian memiliki potensi terendah untuk pekerjaan hybrid/jarak jauh. Sejalan dengan ini, Singapura dan Malaysia diperkirakan akan memimpin kawasan ini dalam pergeseran struktural ke kerja jarak jauh “dengan potensi tenaga kerja jarak jauh masing-masing hingga 45% dan 26% karena dominasi industri jasa”. [2]
Perekonomian seperti Thailand, Indonesia, Philippines, dan Vietnam mungkin melihat peningkatan produktivitas dari pengurangan waktu perjalanan, dengan potensi tenaga kerja jarak jauh masing-masing hingga 15%, 16%, 22% and 13%.[3]
Sementara sifat pekerjaan memainkan peran terbesar dalam menentukan potensi tempat kerja jarak jauh, faktor-faktor lain seperti budaya dan akses ke teknologi juga merupakan faktor penentu yang signifikan. Menjadi rumah bagi sekitar 60% populasi dunia, wilayah APAC adalah salah satu wilayah paling heterogen dalam hal budaya dan kecakapan teknologi, keduanya merupakan faktor penting dalam menentukan bagaimana konsep tempat kerja hybrid akan diterapkan. Misalnya, mengutip budaya “presenteeism” dalam lingkungan kerja orang Jepang, para peneliti telah mengindentifikasi bahwa banyak yang menyatakan keengganan terhadap kerja jarak jauh karena keraguan karyawan “apakah pihak pemberi kerja akan mengevaluasi kinerja kerja jauh mereka dengan benar dan adil”. [4]
Terlepas dari hal di atas, masih jelas bahwa beberapa bentuk kerja hybrid ada disini untuk menyukseskan pandemi. Ada keuntungan signifikan dari model kerja ini, dan cara terbaik bagi bisnis untuk menuai keuntungan ini adalah dengan berinvestasi pada teknologi yang tepat untuk memungkinkan para pekerja mereka menjadi produktif dan berkolaborasi dengan aman.
Ancaman Keamanan yang Berkembang dan Para Peretas Oportunis
Sebuah studi yang dilakukan oleh Cisco mengungkapkan bahwa ancara atau peringatan keamanan siber telah meningkat sebesar 25% atau lebih menurut 6 dai 10 bisnis yang disurver. Memastikan akses yang aman disebut sebagai sebuah tantangan keamanan siber oleh 62% perusahaan yang disurvei, dengan 85% diantaranya menyebutkan keamanan siber sebagai prioritas utama mereka.
Ini adalah kekhawatiran yang valid – para peretas oportunis telah memanfaatkan peralihan mendadak ke pada kerja jarak jauh, yang membuat banyak bisnis tidak memiliki sitem keamanan yang memadai dan juga infrastruktur cloud yang rentan. Serangan dunia maya pada Domain Name Systems (DNS) di Kawasan APAC telah meningkat tajam sejak wabah tersebut, dan menurut IDC InfoBrief, yang turut disponsori oleh Efficient iP, “Malaysia mengalami peningkatan kerusakan paling tajam sebesar 78%, dengan rata-rata per serangan DNS tumbuh dari $442,820 pada 2019 menjadi $787,200 tahun lalu.” Serangan Phishing juga terlihat meningkat secara eksponensial di Kawasan ini – Singapura memiliki tingkat phising tertinggi kedua di Asia sebesar 46%, diikuti oleh Malaysia sebesar 43%.[5]
Menggunakan malware permanen data yang canggih seperti Remote Access Trojan, pencuri info dan sejenisnya, para peretas oportunis telah berhasil mencuri data perusahaan yang sensitive, dan juga sejumlah uang. Langkah-langkah keamanan perangkat lunak yang terus-menerus menilai dan mengurangi ancaman dan kerentanan harus dilakukan untuk melindungi data perusahaan. Secured-core PC, inisiatif Microsoft yang didukung oleh AMD, memungkinkan staf untuk mem-boot laptop dengan fitur keamanan yang kuat untuk membantu memastikan mereka terlindungi dari kerentanan malware dan akses tidak sah.
Pondasi Keamanan Hardward: Akar Kepercayaan Hardware dan Enkripsi Memori
Ketika membeli/memperbarui perangkat keras untuk karyawan, penting untuk diingat bahwa PC yang tepat akan memungkinkan bisnis untuk mengadopsi pendekatan keamanan yang holistic dan berlapis. Selain fitur dan fungsi keamanan PC dan Sistem Operasi (OS), PC dengan fitur keamanan on-chip terintegrasi dapat memperoleh manfaat dari beberapa lapisan perlindungan tambahan, mulai dari membantu memastikan booting yang aman hingga pengoperasian.
“Hardware root-of-trust” adalah dasar dari fitur keamana berlapos dalam operasi komputasi, mengandalkan kunci kriptografi untuk mengaktifkan boot yang aman. Ini adalah komponen kunci, itulah sebabnya arsitektur CPU AMD dikirimkan dengan prosesor keamanan perangkat keras khusus yang dikenal AMD Secure Processor (ASP).[6] ASP bertindak sebagai root-of-trust perangkat keras, memberikan integritas platform dengan mengautentikasi firmware awal yang dimuat di platform. Jika kesalahan atau modifikasi terdeteksi, mereka secara otomatis ditolak aksesnya, membantu memastikan boot yang aman dan memberikan lapisan perlindungan terhadap firmware berbahaya. [7]
Karena itu, dalam bisnis perlu mempertimbangkan untuk membeli PC dengan lapisan keamanan tambahan. Dengan semakin banyak orang menjelajahi berbagai tempat untuk bekerja, resiko pencurian laptop bersama dengan informasi rahasia dan kepemilikannya meningkat. Jika terjadi pencurian laptop, enkripsi disk penuh/ full disk encryption (FDE) berbasis perangkat lunak biasanya merupakan garis pertahanan pertama dalam melindungi data pengguna. Namun, ini memiliki keterbatasan dan pada akhirnya membiarkan data terbuka untuk para peretas; peretas mungkin dapat menguraikan kunci kriptografi jika semuanya dalam teks yang jelas, termasuk yang digunakan untuk enkripsi/dekirpsi drive. Cara efektif untuk mencegah hal ini adalah dengan mengenkripsi memori sistem.[8] Dengan cara ini, jika laptop jatuh ke tangan yang salah, mereka tidak akan dapat melewati FDE begitu saja dengan mengakses kunci yang tersimpan di memori. Inilah mengapa tepatnya semua prosesor AMD dengan teknologi PRO hadir dengan keamanan multi-layer, termasuk lapisan perlindungan dengan AMD Memory Guard yang membantu mencegah hal diatas terjadi.
Tindakan Keamanan Siber di Seluruh Organisasi
Salah satu langkah paling efektif melawan ancaman siber adalah dengan memengaruhi perubahan perilaku online tenaga kerja dengan memberikan pelatihan keamanan siber yang memadai, dan kursus penyegaran regular, karena ancaman terus berkembang. Sangat penting bagi karyawan untuk mengetahui rahasia potensi resiko di luar sana, diajarkan untuk mengiidentifikasi aktivitas online yang berbahaya dan memperbaikinya secara proaktif. Karena karyawan dididik tentang potensi resiko dunia maya diluar sana, mereka juga akan mengembangkan kepercayaan diri untuk bekerja dari jarak jauh dan mandiri dalam jangka panjang.
Jaringan virtual pribadi atau yang lebih dikenal sebagai virtual private network (VPN) merupakan hal pertama yang harus diinstal pada semua laptop untuk membantu memastikan bahwa karyawan yang bekerja dari jarak jauh dapat terus mendapatkan manfaat dari keamanan siber yang sama yang ditawarkan di tempat kerja. VPN adalah layanan terjangkau yang dapat digunakan di berbagai perangkat – mulai dari laptop, tablet, dan ponsel pintar; tindakan pencegahan untuk membantu memastikan data karyawan, percakapan, dan penggunaan internet akan dienkripsi dan tetap aman. Walaupun tindakan korektif yang efektif tetap ada, mereka hanya berguna hingga pada titik tertentu. Menginstal perangkat lunak antivirus secara reaktif setelah mendeteksi aktivitas internet berbahaya hanya efektif jika karyawan mengetahui cara mendeteksi dan mengindentifikasi kode berbahaya. Sangat penting untuk diingat bahwa ada metode yang sangat canggih yang bisa tidak terdeteksi, bahkan oleh mata yang terlatih sekalipun. Mencegah lebih baik daripada mengobati!
Keamanan Cloud adalah area terkait lainnya yang harus ditangani oleh bisnis untuk membantu memastikan karyawan dapat berkolaborasi denga naman. Sudah menjadi rahasia umum bahwa alat konferensi video telah mendapatkan popularitas selama pandemic – bagaimanapun juga, ini adalah cara yang sangat efektif untuk tidak hanya berkolaborasi, tetapi juga untuk tetap terhubung dengan kolega selama periode interaksi fisik yang terbatas. Namun, sementara alat ini memiliki tingkat keamanan tertentu, ada contoh profil tinggi dari aktor jahat yang mengakses konferensi video pribadi. Bisnis harus mengingatkan karyawan untuk secara sadar memeriksa tautan pertemuan dan meminta otentikasi multi-faktor atau multi-factor authentication (MFA) untk mengonfirmasi identitas semua peserta rapat.
Akhirnya, ketika harus beralih ke kerja jarak jauh, tidak ada solusi apapun yang dapat menanggulangi segala kendala yang ada. Meskipun didorong untuk kegiatan bisnis, baik besar maupun kecil, untuk memanfaatkan manfaat dari pengaturan kerja hibrida/jarak jauh, ini adalah usaha yang signifikan dengan beberapa resiko. Sangat penting bagi bisnis untuk melakukan penilaian kebutuhan yang komprehensif terhadap sumber daya yang tersedia untuk melakukan investasi teknologi yang tepat guna menyediakan alat yang diperlukan bagi karyawan untuk bekerja dengan aman di mana pun mereka berada.
Untuk informasi lebih lanjut:
Footnotes
[1] Indranil Roy, Duleesha Kulasooriya, Clarissa Turner and Vicnan Pannirselvam, Deloitte Consulting Pte. Ltd, “Remote work, A temporary ‘bug’ becomes a permanent ‘feature’”, 2020, p5
[2] Indranil Roy, Duleesha Kulasooriya, Clarissa Turner and Vicnan Pannirselvam, Deloitte Consulting Pte. Ltd, “Remote work, A temporary ‘bug’ becomes a permanent ‘feature’”, 2020, p5
[3] Indranil Roy, Duleesha Kulasooriya, Clarissa Turner and Vicnan Pannirselvam, Deloitte Consulting Pte. Ltd, “Remote work, A temporary ‘bug’ becomes a permanent ‘feature’”, 2020, p5
[4] Nippon.com, Implementation of Telework in Japan Continues to Lag, May 2021
[5] IDC InfoBrief, sponsored by Efficient iP, 2020 Global DNS Threat Report, doc #EUR146302820, June 2020
[6] Advanced Micro Devices, “AMD PRO Security”, 2021
[7] Akash Malhotra, Advanced Micro Devices, “Full-stack, Multilayered Security Features for a Changing World”, 2020
[8] Akash Malhotra, Advanced Micro Devices, “Full-stack, Multilayered Security Features for a Changing World”, 2020
0 Comments