Setelah lima tahun pandemi yang melanda dunia, masih belum jelas siapa yang sebenarnya diuntungkan dari maraknya kerja dari rumah: karyawan atau pemberi kerja. Karyawan yang terikat pada layar dan bekerja secara jarak jauh dapat menghindari waktu dan biaya perjalanan, sementara perusahaan dapat merekrut staf tanpa harus mengeluarkan biaya untuk ruang kantor. Namun, di balik keuntungan ini, karyawan sering kali merasa terisolasi, terkadang merasa terputus dari lingkungan kerja, dan bahkan tergoda untuk tidak bekerja secara penuh selama jam kerja.

Transformasi dunia kerja akibat pandemi ini tidak dapat diabaikan. Sejarah menunjukkan bahwa wabah penyakit biasanya memberdayakan pekerja. Sebagai contoh, pada Abad Pertengahan, Wabah Hitam yang mengurangi jumlah tenaga kerja di Eropa memberikan kesadaran akan kekuatan tawar kepada kelas pekerja. Namun, saat ini, teknologi justru tampaknya membalikkan keseimbangan kekuasaan. Alat digital yang digunakan oleh karyawan untuk bekerja dari rumah menjadi sumber informasi yang tak ada habisnya tentang aktivitas mereka sendiri. Dan informasi ini dapat dilacak oleh pemberi kerja – sering kali tanpa sepengetahuan karyawan itu sendiri. Arransemen kantor pasca-COVID telah membuat beberapa perusahaan mengawasi produktivitas staf yang bekerja di luar kantor.

Sebuah jajak pendapat global pada tahun 2021 yang melibatkan 375 pemimpin senior menemukan bahwa di Australia, 91 persen responden mengaku menggunakan perangkat lunak pemantauan untuk memantau karyawan yang bekerja jarak jauh. Jajak pendapat yang disponsori oleh firma hukum Herbert Smith Freehills ini menunjukkan bahwa hanya 5 persen pemimpin bisnis yang meminta karyawan untuk melaporkan aktivitas mereka sendiri. Alasan mengapa karyawan dapat bekerja dari rumah – seperti laptop, internet, telepon seluler, dan rapat virtual – juga menjadi alasan mengapa mereka dapat dengan mudah dipantau. Aktivitas seperti ketukan keyboard, waktu yang dihabiskan di depan komputer, gerakan mouse, dan bahkan gerakan mata, serta nada pesan yang dikirim, kini dapat dipantau dengan bantuan teknologi AI.

Kira Bomberg, direktur pemasaran untuk Mimecast Australia, menjelaskan bahwa sebelum lockdown pandemi, perusahaannya mencari aktivitas email yang mencurigakan di luar jam kerja. Hal ini bisa menjadi tanda adanya akses tidak sah terhadap informasi. Tiga tahun setelah berakhirnya lockdown, orang-orang telah beralih ke kerja hybrid dan jam kerja mereka juga berubah, sehingga pencarian ketidaksesuaian berdasarkan waktu saja tidak lagi cukup untuk menangkap risiko keamanan siber. Perusahaan tersebut memindai 98 juta email setiap hari di Australia dan Selandia Baru, dan total 1.1 miliar email setiap hari secara global.

“Pandemi COVID-19 telah meningkatkan penggunaan alat kolaboratif di berbagai bisnis, seperti Teams, Zoom, dan Slack,” ungkap Bomberg. Alat-alat ini melibatkan berbagi dokumen dan tautan, sering kali dengan orang-orang di luar perusahaan. Oleh karena itu, industri harus mengejar ketertinggalan dalam hal keamanan pada alat kolaboratif tersebut. Perusahaan ini fokus pada aktivitas perilaku, mencari penyusup yang telah mendapatkan kredensial, yang merupakan aktivitas yang sangat umum. Namun, mereka juga mencari ‘karyawan dalam keadaan tidak puas’ di dalam perusahaan. Sistem mereka melacak pergerakan data karyawan dan kemudian, dengan menggunakan model penilaian risiko untuk mencari 'indikator risiko internal', menandai tindakan karyawan untuk diperhatikan oleh pemberi kerja.

Produk Incydr dari Mimecast mengumpulkan metadata secara terus-menerus saat peristiwa terdeteksi. “Dengan menggunakan kecerdasan buatan, kami mencari anomali dalam pola ucapan karyawan,” jelas Bomberg. “Kami bertanya: apakah karyawan tertentu akan menggunakan bahasa seperti ini? Apakah dia akan mengajukan pertanyaan kepada tim keuangan? Apakah ini sapaan normalnya?” Pemantauan ini berarti bahwa setiap karyawan berada di bawah pengawasan 24/7 – baik di kantor maupun, semakin, di rumah kantor mereka jika ada. Mengandalkan AI untuk menyaring konten dapat menciptakan “positif palsu”, situasi di mana kejadian atau pertukaran dianggap mencurigakan ketika sebenarnya hanya berada di luar pola normal. Meskipun demikian, menurut Ryan Economos, kepala teknologi lapangan Mimecast APAC, positif palsu bukanlah hasil yang paling sering terjadi.

Perusahaan ini berfokus pada identifikasi semua bentuk risiko internal dari karyawan, dengan pengetahuan bahwa kebanyakan insiden lebih sering tidak disengaja daripada berasal dari individu yang tidak puas. Sementara Mimecast dirancang sebagai platform manajemen risiko manusia untuk menyediakan keamanan siber, perangkat lunak kinerja juga ada. Dalam kasus terpisah yang banyak diberitakan, Suzie Cheikho dipecat dari IAG insurance pada Februari 2023 setelah perangkat lunak pemantauan ketukan keyboard perusahaan mendeteksi rendahnya tingkat aktivitas saat ia bekerja jarak jauh.

Era kerja jarak jauh telah menempatkan pemberi kerja dalam kebingungan yang dapat dihadapi dengan respons yang sangat ketat. Pada bulan Maret, sekitar 2000 staf di perusahaan manajemen kekayaan AMP diberitahu untuk menandatangani kontrak yang dituduhkan oleh serikat pekerja keuangan sebagai memungkinkan perusahaan melakukan pemantauan video secara terus-menerus terhadap mereka. Setelah menerima kritik karena klausul tersebut, AMP akhirnya mundur. Dalam dua kasus yang terjadi sebelum pandemi, seorang veteran eksekutif TI yang berbasis di Sydney, Peter Croft, menemukan bahwa seorang karyawan TI penuh waktu juga bekerja di pekerjaan kedua. Dengan bantuan AI, bahkan nada pesan yang dikirim selama jam kerja dapat dipantau.

Keberadaan surveilans karyawan saat bekerja dari rumah menjadi perdebatan hangat. Ada penerimaan publik yang lebih besar terhadap pemantauan orang dalam peran transportasi, konstruksi, atau pekerjaan yang dapat membahayakan fisik. Dr Joellen Riley Munton, seorang pengacara ketenagakerjaan di University of Technology Sydney, menyatakan bahwa hukum pada umumnya menerima pemantauan pemberi kerja terhadap karyawan, tetapi dengan batasan. Di NSW, undang-undang pemantauan tempat kerja pada dasarnya “mengatakan bahwa pemberi kerja hanya perlu memberitahu orang bahwa mereka sedang diawasi dan bagaimana cara mereka mengawasinya, sehingga mereka dapat melakukannya.” Munton menegaskan bahwa pemberi kerja telah selalu memantau karyawan, mengingat kembali era industri, ketika para pekerja bekerja di pabrik di bawah pengawasan bos. “Mereka selalu memanfaatkan energi kami dan mengontrol waktu kami. Dalam beberapa hal, kita telah menjadi lebih bebas dari tingkat pemantauan itu dengan dapat menghasilkan pendapatan tanpa harus datang ke pabrik dan terikat pada mesin.”