NEWS

Tips Meningkatkan Keamanan Otentikasi untuk Perusahaan Travel

Meningkatkan keamanan otentikasi di era pandemi sangat diperlukan. (foto: Phonex)

JAKARTA, bisniswisata.co.id: Pandemi COVID-19 telah mengubah konsep dunia kerja. Model kerja jarak jauh kini bukan lagi pilihan melainkan telah menjadi bagian dari tatanan kehidupan normal baru. 

Pelaku bisnis perjalanan di berbagai belahan dunia sibuk menawarkan paket perjalanan yang menggabungkan kerja dengan liburan. Pemerintah Indonesia, misalnya, merilis program Work form Bali sebagai upaya menarik minat pelancong lokal maupun internasional untuk datang ke Pulau Dewata itu. 

Saat intensitas komunikasi dan beragam kegiatan dilakukan secara virtual, ada bahaya mengincar, yakni serangan cyber dan phising.

Phising berasal dari bahasa slang yaitu fishing yang berarti memancing. Lewat teknik “memancing” inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.

Pelaku bisnis perjalanan menghabiskan waktu berbulan-bulan untuk memastikan perangkat yang mereka gunakan aman dari ancaman tersebut. 

Di era sebelum pendemi COVID-19, sebagian besar atau 81 persen peretasan terjadi karena kata sandi yang mudah dibongkar. Saat pandemi, ancaman itu kian nyata. Serangan cyber dan physing naik 40%. Hal ini membuat prihatin banyak pelaku bisnis yang semakin mengandalkan transaksi online. 

Para pelaku kejahatan cyber betul-betul memanfaatkan kondisi dimana sebagian besar orang melakukan banyak hal secara online. 

Universitas Newcastle dan Northumbria di Inggris baru-baru mengalami serangan ransomware yang sangat parah sehingga melumpuhkan bisnis mereka. Yang paling buruk dari kejadian itu adalah rusaknya reputasi. Butuh waktu lama dan upaya keras untuk kembali membangun reputasi yang baik dan terpercaya.

Bisnis perjalanan tak luput dari serangan. Perlu upaya keras untuk mencegahnya. Apa yang pernah dialami British Airwasy dan easylet harus menjadi pembelajaran penting. Urusan perlindungan konsumen dan pencegahan serangan dunia maya harus menjadi perhatian utama. 

SkiftX bercakap dengan Lucinda McCaffrey, eksekutif di perusahaan perjalanan terkemuka LogMeln, untuk mengetahui apa saja yang perlu diperhatikan perusahaan agar terhindar dari serangan cyber dan phishing. Berikut ini tiga hal utama yang perlu diperhatikan:

Prioritaskan Karyawan Anda

Tim IT selalu menghadapi pilihan pelik antara menjaga keamanan bagi brand perusahaan dan pelanggan, serta memastikan karyawan tetap berada dalam jangkauan pegawasan. Isu ini sedikit lebih mudah diatasi di era sebelum pandemi karena seluruh karyawan menggunakan workstation yang ada di lingkungan kantor. 

Kerepotan tidak terlalu terjadi di era normal. Tetapi saat pandemi dimana sebagian besar orang kerja jarak jauh, keadaannya menjadi lebih rumit. Penjahat cyber memanfaatkan kondisi rentan ini untuk melakukan kejahatannya.

“Kita hidup di dunia di mana karyawan semakin terisolasi dan barangkali mengalami frustrasi yang lebih tinggi sehingga masalah sederhanapun menjadi serius. Misalnya, ketika mereka tidak dapat log in ke aplikasi,” kata McCaffrey.

“Perusahaan travel harus peka terhadap masalah ini dan pastikan bahwa solusi yang mereka tawarkan bukan hanya menguntungkan brand dan pelanggannya, tetapi juga memperkaya kehidupan kerja para karyawan.”

Ambil Langkah Nundur Laku Evaluasi Kembali Sistem dan Cocokkan dengan Konsep Kerja Jarak Jauh

Pandemi mendorong kerja tim IT untuk segera mengimplementasi konsep kerja jarak jauh. Perubahan terjadi dalam kecepatan cahaya. Proses yang selama ini dianggap esensial bisa jadi sudah dianggap ketinggalan zaman. 

Di era dimana identitas dan akses menjadi penting, perusahaan perlu memikirkan sistem yang aman agar pengguna merasa aman bertransaksi. Misalnya, dengan menerapkan otentifikasi multi faktor dan biometrik.

“Setiap pengguna digital yang mengakses sistem Anda berarti membuka peluang kejahatan cyber,” kata McCaffrey. “Untuk melindunginya sebenarnya tak perlu ribet dan tak mahal.”

Perusaaan perlu mencermati perubahan dimana konsep kerja jarak jauh semakin intens diterapkan di sepanjang 2020. Pastikan bahwa produk dan teknologi yang digunakan aman bagi semua.

Perkuat Sistem Keamanan Kerja Jarak Jauh 

Menurut McCaffrey 59 persen pemimpin digital percaya bahwa keamanan saat akses dan perlindungan identitas merupakan perkara yang maha penting. Salah satu cara termudah dan cepat untuk mengamankan sistem dari serangan cyber adalah lewat pengelolaan kata sandi.

Para pakar percaya bahwa sistem otentifikasi multi-faktor (MFA) masih dianggap sebagai cara paling efektif menangkal serangan cyber. Ini dibutuhkan bagi perusahaan yang memilih menerapkan kerja jarak jauh. 

“Kami sepenuhnya percaya hal itu. Di masa depan, kata sandi akan menjadi passowrdless. Pengelolaan kata sandi yang canggih dan penerapan sistem MFA memuluskan hal itu tercapai.”

Salah satu perusahaan yang bergerak di bidang itu adalah LastPass. Mereka menawarkan sistem bagaimana mengatasi manajemen kredensial yang buruk, termasuk menciptakan password yang lebih sehat. 

Manajemen kata sandi LastPass akan mengamankan semua yang terlewatkan oleh SSO dan sistem MFA. 

Selama ini SSO atau single sign on masih dianggap sebagai sistem paling aman. Pengguna hanya perlu mengautentikasi diri sekali. SSO adalah teknologi yang mengizinkan pengguna melakukan otentikasi pada beberapa aplikasi web dengan hanya menggunakan satu username dan satu password.

Menebak dan mengantisipasi apa langkah yang akan dilakukan para penjahat dunia maya tentu sulit. Setiaknya perusahaan seperti LastPass inilah yang akan menghadapinya agar pelaku kejahatan tak leluasa melaksanakan aksinya.

 

Hilda Ansariah Sabri

Pendiri, Pemimpin Umum, Pemimpin Redaksi dan pemegang sertifikasi Wartawan Utama Dewan Pers dan Ketua Departemen Pariwisata PWI Pusat (2018-2023)