3 Tipe Karyawan yang Bikin Perusahaan Jadi Rentan Diserang Hacker

Selain ancaman para hacker yang mengincar data-data penting perusahaan, serngan siber juga bisa diakibatkan karena kebiasaan para karyawan dalam mengoperasikan komputer dan Internet. Riset dari Haystax

Technology menemukan fakta bahwa bahwa 74% perusahaan merasa rentan dengan ancaman orang dalam, sementara 56 persen profesional keamanan menyakini bahwa dalam setahun terakhir ancaman dari orang dalam atau insider semakin sering terjadi.

Bagi sebuah perusahaan, kejahatan dunia maya selalu diartikan sebagai ancaman yang datang dari luar atau faktor eksternal. Namun, anggapan itu tidak sepenuhnya benar, ancaman internal yang sering diabaikan atau kurang mendapat perhatian bisa menjadi ancaman yang lebih besar.

Banyak perusahaan menyadari bahwa ancaman karyawan yang terpercaya dan terlatih bisa menjadi pusat kerentanan itu sendiri.

Kejahatan siber yang berkaitan dengan karyawan biasanya disebabkan oleh karyawan yang dendam, banyak juga terjadi akibat kelalaian, seperti mengabaikan peringatan, gagal mengikuti prosedur atau kesalahan manusia sederhana.

Dari berbagai tingkat kesalahan yang terjadi ESET telah mengidentifikasi tiga tipe karyawan yang dapat menyebabkan pelanggaran data:

1. Karyawan yang melakukan kesalahan tanpa disadari

Banyak kasus pelanggaran data disebabkan karena ketidaktahuan karyawan, karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar dan mempengaruhi kelangsungan hidup sebuah perusahaan. Sebagai contoh, seorang karyawan mengirim email ke alamat yang salah, biasanya ke penerima yang memiliki alamat email yang mirip, padahal email tersebut berisi data-data penting milik perusahaan.

Kesalahan yang terkait dengan dokumen adalah beberapa penyebab umum dari pelanggaran data. Beberapa contoh diantaranya mencakup meneruskan informasi sensitif kepada penerima yang salah, mempublikasikan data pribadi ke server web publik, dan dengan sembarangan membuang data pekerjaan rahasia.


Peristiwa ini biasanya terjadi secara internal tanpa melibatkan pihak ketiga. Bila ini terjadi, peretas bisa menggunakan informasi tersebut sebagai pemerasan atau sebagai aset bagi kelompok mereka. Mereka juga bisa mengakses rekening bank dan dokumen lainnya yang terkait dengan keuangan. Dengan kasus seperti ini, tidak mengherankan bahwa 74% dari mereka yang disurvei oleh Haystax paling memperhatikan pelanggaran data akibat unsur ketidaktahuan ini.

2. Karyawan yang Ceroboh atau Lalai

Sebuah survei oleh Google pada tahun 2013 menemukan bahwa 25 juta peringatan Chrome diabaikan oleh 70,2% pengguna karena kurangnya pengetahuan teknis pengguna, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan yang mereka berikan.

Banyak pengguna komputer malas membaca terkait pemberitahuan, warning atau setiap kali muncul jendela pop up, terutama sekali jika berkaitan dengan penguduhan dan instalasi software, karena seringkali penjahat siber menyembunyikan komponen lain untuk ikut diunduh atau instalasi sebagai syarat, dan biasanya pengguna dengan mudah accept permintaan tersebut tanpa pernah terlebih dahulu membaca, yang akhirnya berakibat fatal.


Kelalaian lain yang umum dilakukan karyawan ceroboh adalah menyimpan file penting perusahaan di tempat yang bisa diakses oleh semua orang. Atau kelalaian lain seperti kehilangan laptop yang di dalamnya berisi datadata berharga perusahaan.

3. Karyawan yang Sengaja Melakukan Kejahatan

Jika kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, yang satu ini masuk ke dalam kategori kejahatan, misalnya karyawan atau mantan karyawan secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan.


Ulah insider semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar. Tipikal serangan seperti ini yang biasanya kemudian kurang diperhitungkan oleh perusahaan yang lebih fokus menghadapi serangan dari luar.


Yudhi Kukuh dari ESET Indonesia menyikapi berbagai kasus kebocoran data yang disebabkan oleh karyawan mengatakan: “Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk mengeliminir faktor X yang seringkali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan.”

Langkah Pencegahan

Dengan dampak kebocoran data yang menyebabkan gangguan dan kerusakan pada bisnis, termasuk kerugian finansial dan pencemaran nama baik perusahaan, tidak mengherankan jika perusahaan terbuka untuk menemukan cara mengurangi dan membatasi penyalahgunaan komputer. ESET, perusahaan IT security Amerika yang didirikan sejak tahun 1992 memberikan beberapa langkah strategis untuk menghadapi bahaya laten internal yaitu:


• Meningkatkan kesadaran karyawan
Mungkin langkah paling logis bagi pengusaha adalah memastikan bahwa semua karyawan menyadari
dampak potensial dari tindakan mereka, dan bagaimana menghindari kehilangan data yang tidak disengaja
atau ketidaktahuan akibat lemahnya kesadaran keamanan karyawan. Penting juga untuk melibatkan semua
karyawan dalam pelatihan yang sesuai, dan bukan hanya mereka yang terlibat langsung dengan TI.


• Simpan informasi dengan aman
Menurut peneliti ESET Stephen Cobb: "Ada sejuta alasan untuk mengenkripsi data". Mengenkripsi data bisa
menjadi bagian penting dalam mencegah kehilangan data. Dengan enkripsi, sekalipun data tercuri, pelaku
tidak dapat menggunakannya apalagi untuk dijual.


• Pantau data dan perilaku
Mengawasi penggunaan komputer dan perilaku individu membantu perusahaan tetap sadar dan
mengidentifikasi aktivitas yang tidak biasa atau berisiko. Perangkat BOYD (Bring Your Own Device) yang
beroperasi di banyak perusahaan juga harus dipantau dan dikendalikan dengan seksama. Bila diperlukan,
software pengaman seperti Safetica Data Leak Prevention (Pencegah Kebocoran Data) dapat
diimplementasikan untuk melakukan monitoring dan pemblokiran.

 

sumber foto: The hacker news

Rate this item
(0 votes)
Last modified on Tuesday, 12 September 2017 07:42
icondeep

Technolifetyler, human

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Latest Tweets

Bocoroan 6 smartphone terbaru Motorola, semua sudah pakai layar 18:9, baca di https://t.co/iFDjD1yYM3 @motorolaID_… https://t.co/vgvGuGZpBq
Tips Supaya Aktivitas Instagrammu Tak Ketahuan https://t.co/BalMAlHPYT #tipsandroid https://t.co/wfMFq8Lkjx
Alasan Sony tetap bertahan di bisnis smartphone bukan melulu soal uang. Ada masa depan yang harus diperjuangkan. Se… https://t.co/n8dMVvfMq5
Follow Icondeep on Twitter

Post Gallery

Desain Sama Persis, Lalu Apa Bedanya Xiaomi Mi A1 dan Mi 5X?

Kami Beberkan Cara Menyadap WhatsApp Orang Lain..

Rumor Redmi Note 5: Akhirnya Xiaomi Ikuti Jejak Oppo dan Vivo

Detil Lengkap Xiaomi Redmi 5 :  Foto, Spesifikasi, Varian, dan Harga

Windows Phone Hari Ini Telah 'Mati'

Apakah Moto X4 Android One Memang Dipersiapkan untuk Menghadang Xiaomi Mi A1?

Foto Foto Terbaru dan Paling Detil dari OPPO F5

Tentang Mi A1, Smartphone Terbaru Xiaomi yang Tak Terlalu 'Xiaomi'

Ini Sebab Update Xiaomi Mi A1 Tak Ditangani Langsung Oleh Google