3 Tipe Karyawan Penyebab Rentan Bahaya Siber
Kamis, 15 Juni 2017 - 20:02 WIB
3 Tipe Karyawan Penyebab Rentan Bahaya Siber
A
A
A
JAKARTA - Riset dari Haystax Technology menemukan fakta bahwa 74% perusahaan merasa rentan dengan ancaman orang dalam, sementara 56 persen profesional keamanan menyakini bahwa dalam setahun terakhir ancaman dari orang dalam atau insider semakin sering terjadi. Bagi sebuah perusahaan, kejahatan dunia maya selalu diartikan sebagai ancaman yang datang dari luar atau faktor eksternal.
Namun, anggapan itu tidak sepenuhnya benar, ancaman internal yang sering diabaikan sebenarnya menjadi ancaman yang lebih besar. Banyak perusahaan menyadari bahwa ancaman karyawan yang terpercaya dan terlatih bisa menjadi pusat kerentanan itu sendiri.
Kejahatan siber yang berkaitan dengan karyawan biasanya disebabkan oleh karyawan yang dendam, banyak juga terjadi akibat kelalaian, seperti mengabaikan peringatan, gagal mengikuti prosedur atau kesalahan manusia sederhana.
Dari berbagai tingkat kesalahan yang terjadi ESET telah mengidentifikasi ada tiga tipe karyawan yang dapat menyebabkan pelanggaran data. Pertama, pelanggaran tidak diketahui, yang mana dalam hal ini banyak kasus pelanggaran data disebabkan karena ketidaktahuan karyawan, karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar.
Contoh seperti kirim email ke alamat yang salah, biasanya ke penerima yang memiliki alamat email yang mirip, padahal email berisi data-data penting milik perusahaan.
Dengan kasus seperti ini, tidak mengherankan bahwa 74% dari mereka yang disurvei oleh Haystax paling memperhatikan pelanggaran data akibat unsur ketidaktahuan ini. Kedua, ceroboh atau lalai, sebuah survei oleh Google pada tahun 2013 menemukan bahwa 25 juta peringatan Chrome diabaikan oleh
70,2% pengguna karena kurangnya pengetahuan teknis pengguna, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan yang mereka berikan.
Banyak pengguna komputer malas membaca terkait pemberitahuan, warning atau setiap kali muncul jendela pop up, terutama sekali jika berkaitan dengan penguduhan dan instalasi software, karena seringkali penjahat siber menyembunyikan komponen lain untuk ikut diunduh atau instalasi sebagai syarat, dan biasanya pengguna dengan mudah accept permintaan tersebut tanpa pernah terlebih dahulu membaca, yang akhirnya berakibat
fatal.
“Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk mengeliminir faktor X yang seringkali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan,” ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, dalam keterangan resminya, Kamis (15/6/2017).
Jika kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, yang satu ini masuk ke dalam kategori kejahatan, misalnya karyawan atau mantan karyawan secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan.
Ulah insider semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar. Tipikal serangan seperti ini yang biasanya kemudian kurang diperhitungkan oleh perusahaan yang lebih fokus menghadapi serangan dari luar.
Namun, anggapan itu tidak sepenuhnya benar, ancaman internal yang sering diabaikan sebenarnya menjadi ancaman yang lebih besar. Banyak perusahaan menyadari bahwa ancaman karyawan yang terpercaya dan terlatih bisa menjadi pusat kerentanan itu sendiri.
Kejahatan siber yang berkaitan dengan karyawan biasanya disebabkan oleh karyawan yang dendam, banyak juga terjadi akibat kelalaian, seperti mengabaikan peringatan, gagal mengikuti prosedur atau kesalahan manusia sederhana.
Dari berbagai tingkat kesalahan yang terjadi ESET telah mengidentifikasi ada tiga tipe karyawan yang dapat menyebabkan pelanggaran data. Pertama, pelanggaran tidak diketahui, yang mana dalam hal ini banyak kasus pelanggaran data disebabkan karena ketidaktahuan karyawan, karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar.
Contoh seperti kirim email ke alamat yang salah, biasanya ke penerima yang memiliki alamat email yang mirip, padahal email berisi data-data penting milik perusahaan.
Dengan kasus seperti ini, tidak mengherankan bahwa 74% dari mereka yang disurvei oleh Haystax paling memperhatikan pelanggaran data akibat unsur ketidaktahuan ini. Kedua, ceroboh atau lalai, sebuah survei oleh Google pada tahun 2013 menemukan bahwa 25 juta peringatan Chrome diabaikan oleh
70,2% pengguna karena kurangnya pengetahuan teknis pengguna, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan yang mereka berikan.
Banyak pengguna komputer malas membaca terkait pemberitahuan, warning atau setiap kali muncul jendela pop up, terutama sekali jika berkaitan dengan penguduhan dan instalasi software, karena seringkali penjahat siber menyembunyikan komponen lain untuk ikut diunduh atau instalasi sebagai syarat, dan biasanya pengguna dengan mudah accept permintaan tersebut tanpa pernah terlebih dahulu membaca, yang akhirnya berakibat
fatal.
“Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk mengeliminir faktor X yang seringkali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan,” ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, dalam keterangan resminya, Kamis (15/6/2017).
Jika kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, yang satu ini masuk ke dalam kategori kejahatan, misalnya karyawan atau mantan karyawan secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan.
Ulah insider semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar. Tipikal serangan seperti ini yang biasanya kemudian kurang diperhitungkan oleh perusahaan yang lebih fokus menghadapi serangan dari luar.
(wbs)
