Perusahaan keamanan mobile iPass mensurvei 500 perusahaan teknologi di AS, Inggris, Jerman dan Prancis untuk Laporan Keamanan Mobile tahunannya dan menemukan 93 persen dari mereka yang disurvei prihatin akan tantangan keamanan yang berkembang —termasuk hampir setengahnya yang mengatakan bahwa kekhawatiran mereka meningkat secara signifikan mulai 2016 lalu.
Menurut survei tersebut, perusahaan AS yang menyimpan kekhawatiran tervesar, dengan 98 persen mengkhawatirkan meningkatnya jumlah tantangan keamanan seluler.
Namun tingkat kekhawatiran perusahaan di Inggris, Prancis dan Jerman semuanya juga mendekati 90 persen. Hampir satu dari 10 perusahaan di Inggris mengatakan bahwa mereka sama sekali tidak memiliki masalah keamanan yang signifikan, sementara tidak ada negara lain yang memiliki lebih dari dua persen perusahaan yang disurvei yang tak memiliki kekhawatiran serupa.
Raghu Konka, wakil presiden teknik di iPass, mengatakan kepada International Business Times bahwa kekhawatiran mengenai kemanan siber di AS sangat tinggi karena “AS sebagai negara yang memiliki banyak ‘undang-undang privasi.’ Artinya, ada konsekuensi yang cukup menakutkan bagi korporasi atau individu yang bertanggung jawab untuk setiap pelanggaran data yang terjadi. Jadi, mengamankan informasi penting adalah kebutuhan mutlak.”
Ancaman terbesar yang dirasakan oleh perusahaan, terutama yang memiliki pekerja lapangan, adalah Wi-Fi publik. Tujuh dari 10 responden mengidentifikasi koneksi ke jaringan publik sebagai perhatian utama keamanan, karena kurangnya enkripsi, hotspot spoofing dan sistem operasi yang belum di-patch.
Perlu dicatat bahwa survei tersebut diambil sebelum penyebaran ransomware WannaCry, yang menginfeksi lebih dari 300.000 komputer di 150 negara, termasuk sistem komputer di rumah sakit dan perusahaan besar. Serangan itu menyebar terutama karena kerentanan di Windows, dan kenytaan bahwa Microsoft telah membuat sebuah patch namun belum banyak orang yang mengunduh dan memasangnya di komputer mereka.
Sementara serangan malware besar menghadirkan ancaman, banyak perusahaan khawatir para pekerja akan koneksi internet publik menghadirkan yang lebih konstan, terutama serangan man-in-the-middle dimana penyerang dapat menghalangi komunikasi dari perangkat seseorang tanpa orang tersebut mengetahuinya.
“Serangan man-in-the-middle sangat mengerikan karena mudah dilakukan,” kata Konka. “Perusahaan yang menangani data pribadi dan keuangan pelanggan berisiko lebih besar terhadap serangan ini. Di lokasi Wi-Fi publik, gelombang udara terbuka, dan hacker yang dibekali dengan antena sederhana bisa meluncurkan serangan.”
Perusahaan sangat khawatir akan kemungkinan CEO dan eksekutif lainnya akan menjadi target peretas, meskipun karyawan level apapun yang memiliki akses ke data-data sensitif dapat menyebabkan masalah yang lebih besar. Sebuah peretasan baru-baru ini menimpa mesin pencari restoran Zomato, yang terjadi karena akun karyawan diretas, sehingga peretas memiliki akses ke salah satu server perusahaan.
Kedai kopi berada di urutan teratas dengan risiko tertinggi bagi sebagian besar bisnis, dengan 42 persen responden mengatakan khawatir saat karyawan bekerja dari kafe, di mana jaringan seringkali tidak terlindungi dan berada dalam keadaan rentan. Tiga puluh persen bisnis khawatir tentang karyawan yang bekerja di bandara, 16 persen mengatakan hotel, tujuh persen mengatakan pusat pameran dan empat persen mengatakan pesawat terbang.
Sebagai tanggapan atas risiko keamanan yang terkait dengan koneksi ke jaringan Wi-Fi gratis yang minim pengamanan, banyak bisnis melaporkan bahwa mereka mempertimbangkan untuk melarang karyawan bekerja dengan hotspot publik. Enam puluh delapan persen telah memberlakukan beberapa pembatasan akses karyawan ke Wi-Fi publik, termasuk 33 persen perusahaan yang telah melarang penggunaan Wi-Fi publik sepenuhnya.
Pembatasan ini menimbulkan masalah bagi karyawan yang bekerja di luar standar 9-5 jam atau bekerja jarak jauh. Padahal, opsi bekerja jarak jauh tanpa harus ke kantor menurut Harvard Business Review telah meningkatkan produktivitas pekerja dan menghemat uang perusahaan.
Konka menyarankan agar perusahaan mendorong karyawan untuk hanya terhubung ke situs yang aman saat berada di Wi-Fi publik, dan untuk selalu menggunakan jaringan pribadi virtual, atau VPN, untuk melindungi dan mengenkripsi aktivitas. VPN membuat sambungan aman antara perangkat pengguna dan server jarak jauh yang menangani semua lalu lintas ke dan dari pengguna, mencegah orang lain atau jaringan lain melihat aktivitas mereka.
Dia juga merekomendasikan mengikuti praktik keamanan terbaik, seperti tidak pernah melakukan transaksi keuangan melalui jaringan publik, terus memperbarui sistem operasional, dan berhati-hati membuka email dari sumber yang mencurigakan.
Konka juga mencatat, perlindungan keamanan siber terbaik bisa dimiliki perusahaan yang mendidik tenaga kerja mereka mengenai ancaman keamanan siber, dan memberi mereka alat yang diperlukan untuk memerangi ancaman tersebut.