FinTechnesia.com | Bekerja dengan freelancer (pekerja lepas) telah menjadi rutinitas banyak manajerial. Dalam organisasi besar, tidak semua tugas dapat diselesaikan dalam tim. Belum lagi bisnis dengan skala kecil, yang memiliki keterbatasan dalam mempekerjakan karyawan tambahan.
Tetapi menghubungkan orang luar ke alur kerja digital dapat menimbulkan risiko dunia maya tambahan. Terutama ketika Anda bekerja dengan seseorang secara langsung tanpa agen perantara.
Dalam rilis ke FinTechnesia pekan lalu, perusahaan keamanan siber dunia, Kaspersky menyebutkan, perekrut harus mulai memikirkan potensi ancaman saat mencari freelancer yang tepat. Kecil kemungkinan perekrut akan mempekerjakan seseorang tanpa melihat portofolio mereka.
Seorang freelancers dapat mengirimi Anda dokumen, arsip dengan kumpulan karya, atau tautan ke situs pihak ketiga. Anda mungkin harus mengikuti tautan atau membuka file tersebut. Namun nyatanya, hampir semua hal bisa ada dalam file atau situs tersebut.
Para peneliti secara umum kerap menemukan kerentanan di browser atau paket aplikasi perkantoran. Setidaknya lebih dari sekali penyerang berhasil menguasai komputer perusahaan dengan memasukkan skrip berbahaya ke dalam dokumen teks atau dengan menyematkan paket eksploit dalam kode situs web.
Namun, tanpa trik itupun, sejumlah karyawan dapat saja langsung mengklik file yang diterima. Tanpa melihat ekstensi dan meluncurkan file yang dapat dieksekusi.
Ingatlah bahwa penyerang dapat menunjukkan portofolio yang terlihat seperti pada umumnya (tidak harus dengan karya mereka sendiri) dan mengirim file berbahaya kemudian.
Selanjutnya, para penyerang dapat mengendalikan komputer atau kotak pesan masuk freelancer. Dan menggunakannya untuk menyerang perusahaan Anda. Maka, selalu waspadai file yang diterima sekalipun berasal dari freelancer yang telah bekerja dengan Anda selama bertahun-tahun,
Jika Anda perlu bekerja dengan dokumen yang dibuat di luar infrastruktur perusahaan, menjaga kebersihan digital adalah hal utama. Semua karyawan harus waspada terhadap ancaman siber yang relevan.
Sehingga penting meningkatkan tingkat kesadaran keamanan mereka. Selain itu, Kaspersky dapat memberikan beberapa saran praktis sebagai berikut:
- Tetapkan aturan ketat untuk pertukaran dokumen. Informasikan kepada setiap freelancer, dan jangan membuka file jika mereka tidak mematuhi aturan ini. Jangan menerapkan arsip yang dapat mengekstraksi sendiri. Hindari Arsip dengan menerapkan kata sandi yang ditentukan dalam huruf yang sama. Ini mungkin hanya diperlukan untuk melewati filter antimalware email.
- Mendedikasikan komputer terpisah, terisolasi dari sisa jaringan, atau mesin virtual untuk bekerja dengan file dari sumber eksternal. Atau setidaknya melakukan pemantauan rutin.
- Pastikan untuk melengkapi komputer atau mesin virtual dengan solusi keamanan seperti Kaspersky Endpoint Security Cloud. Ini untuk memblokir eksploitasi kerentanan atau mengklik tautan ke situs web berbahaya.
Untuk berkolaborasi dalam sebuah proyek, para freelancer sering kali mendapatkan akses ke sistem digital perusahaan. Di sini Anda harus menghindari dua kesalahan — jangan memberikan hak yang berlebihan kepada freelancer. Dan jangan lupa mencabut akses setelah pekerjaan selesai. (eko)