Liputan6.com, Jakarta - Bagi sebuah perusahaan, kejahatan siber selalu diartikan sebagai ancaman yang datang dari luar atau faktor eksternal. Namun anggapan itu tidak sepenuhnya benar, karena ancaman internal yang sering diabaikan, justru bisa menjadi ancaman lebih besar.
Baca Juga
Advertisement
Banyak perusahaan menyadari, ancaman dari karyawan yang tepercaya dan terlatih, bisa menjadi pusat kerentanan itu sendiri. Kejahatan siber yang berkaitan dengan karyawan, biasanya disebabkan oleh karyawan yang dendam, atau lali, seperti mengabaikan peringatan, gagal mengikuti prosedur, atau kesalahan lainnya.
Dari berbagai tingkat kesalahan yang terjadi, perusahaan keamanan siber Eset, telah mengidentifikasi tiga tipe karyawan yang dapat memicu bahaya siber:
1. Pelanggaran tidak diketahui
Banyak kasus pelanggaran data disebabkan ketidaktahuan karyawan. Mereka tidak sadar perbuatannya merupakan sebuah kesalahan, yang bisa berdampak sangat besar dan memengaruhi kelangsungan hidup sebuah perusahaan.
Salah satu contohnya, seperti salah mengirim email karena penerima memiliki alamat email yang mirip. Padahal email itu berisi data-data penting milik perusahaan. Kesalahan yang terkait dengan dokumen adalah beberapa penyebab umum dari pelanggaran data. Beberapa contoh di antaranya, meneruskan informasi sensitif kepada penerima yang salah, memublikasikan data pribadi ke server web publik, dan sembarangan membuang data pekerjaan rahasia.
Peristiwa ini biasanya terjadi secara internal tanpa melibatkan pihak ketiga. Bila ini terjadi, peretas bisa menggunakan informasi tersebut sebagai pemerasan atau aset bagi kelompok mereka. Mereka juga bisa mengakses rekening bank dan dokumen lainnya, yang terkait dengan keuangan.
2. Ceroboh
Sebuah survei oleh Google pada 2013 menemukan, 25 juta peringatan Chrome diabaikan oleh 70,2 persen pengguna karena kurangnya pengetahuan teknis, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan.
Banyak pengguna komputer malas membaca pemberitahuan atau setiap kali muncul jendela pop up, terutama jika berkaitan dengan pengunduhan dan pemasangan software. Padahal, penjahat siber sering menyembunyikan komponen lain untuk ikut diunduh sebagai syarat, dan biasanya pengguna dengan mudah menyetujui permintaan itu tanpa terlebih dahulu membaca, yang akhirnya berakibat fatal.
Kelalaian lain adalah menyimpan file penting perusahaan di tempat yang bisa diakses semua orang, atau kehilangan laptop berisi data-data berharga perusahaan.
3. Kesengajaan
Kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, sedangkan yang satu ini masuk ke dalam kategori kejahatan. Misalnya karyawan atau mantan karyawan, secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan. Ulah semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar.
Melihat sejumlah penyebab ancaman siber tersebut, perusahaan diminta untuk membangun sistem keamanan yang kuat. "Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk menghilangkan faktor X, yang sering kali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan," jelas Technical Conultant PT Prosperita - Eset Indonesia, Yudhi Kukuh, dalam keterangan resminya, Rabu (14/6/2017).
Tonton Video Menarik Berikut Ini:
Langkah Pencegahan
Berikut sejumlah langkah strategis untuk menghadapi bahaya internal agar tidak menjadi korban kejahatan siber:
1. Meningkatkan kesadaran karyawan
Langkah paling logis bagi pengusaha adalah memastikan semua karyawan menyadari dampak potensial dari tindakan mereka, dan bagaimana menghindari kehilangan data yang tidak disengaja atau ketidaktahuan akibat lemahnya kesadaran keamanan karyawan. Penting juga untuk melibatkan semua karyawan dalam pelatihan yang sesuai, hanya yang terlibat langsung dengan TI.
2. Simpan informasi dengan aman
Menurut peneliti Eset, Stephen Cobb, "Ada sejuta alasan untuk mengenkripsi data". Mengenkripsi data bisa menjadi bagian penting untuk mencegah kehilangan data. Dengan enkripsi, sekalipun data tercuri/dicuri, pelaku tidak dapat menggunakannya apalagi dijual.
3. Pantau data dan perilaku
Mengawasi penggunaan komputer dan perilaku individu, membantu perusahaan tetap sadar dan
mengidentifikasi aktivitas yang tidak biasa atau berisiko.
Perangkat Bring Your Own Device (BOYD) yang beroperasi di banyak perusahaan, juga harus dipantau dan dikendalikan dengan saksama. Bila diperlukan, software pengaman seperti Safetica Data Leak Prevention (Pencegah Kebocoran Data) dapat diimplementasikan untuk melakukan monitoring dan pemblokiran.
(Din/Why)
Advertisement