Kamis, 17 Agustus 2017 | 22.31 WIB
KiniNEWS>SainsTek>Cyber>3 Tipe Karyawan Penyebab Rentan Bahaya Siber

3 Tipe Karyawan Penyebab Rentan Bahaya Siber

Reporter : Bayu Faisal | Kamis, 15 Juni 2017 - 16:42 WIB

IMG-3428

Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh

Jakarta, kini.co.id – Riset dari Haystax Technology ditemukan fakta bahwa bahwa 74% perusahaan merasa rentan dengan ancaman orang dalam, sementara 56 persen profesional keamanan menyakini bahwa dalam setahun terakhir ancaman dari orang dalam atau insider semakin sering terjadi.

Oleh karena itu, perusahaan keamanan jaringan Eset Indonesia telah mengidentifikasi tiga tipe karyawan yang dapat menyebabkan pelanggaran data.

Technical Support Prosperita-Eset Indonesia, Yudhi Kukuh membagi menjadi tipe, yakni :

Pelanggaran Tidak Diketahui

Banyak kasus pelanggaran data disebabkan karena ketidaktahuan karyawan, karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar dan mempengaruhi kelangsungan hidup sebuah perusahaan. Contohnya kirim email ke alamat yang salah, biasanya ke penerima yang memiliki alamat email yang mirip, padahal email berisi data-data penting milik perusahaan.

“Kesalahan yang terkait dengan dokumen adalah beberapa penyebab umum dari pelanggaran data. Beberapa contoh di antaranya mencakup meneruskan informasi sensitif kepada penerima yang salah, mempublikasikan data pribadi ke server web publik, dan dengan sembarangan membuang data pekerjaan rahasia,” terang Yudhi Jakarta, Rabu (14/6).

Menurut Yudhi, peristiwa tersebut biasanya terjadi secara internal tanpa melibatkan pihak ketiga. Bila ini terjadi, peretas bisa menggunakan informasi tersebut sebagai pemerasan atau sebagai aset bagi kelompok mereka.

“Mereka juga bisa mengakses rekening bank dan dokumen lainnya yang terkait dengan keuangan. Dengan kasus seperti ini, tidak mengherankan bahwa 74% dari mereka yang disurvei oleh Haystax paling memperhatikan pelanggaran data akibat unsur ketidaktahuan ini,” imbuhnya.

Ceroboh atau Lalai Sebuah survei oleh Google pada tahun 2013 menemukan bahwa 25 juta peringatan Chrome diabaikan oleh 70,2% pengguna karena kurangnya pengetahuan teknis pengguna, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan yang mereka berikan. “Banyak pengguna komputer malas membaca terkait pemberitahuan, warning atau setiap kali muncul jendela pop up, terutama sekali jika berkaitan dengan penguduhan dan instalasi software, karena seringkali penjahat siber menyembunyikan komponen lain untuk ikut diunduh atau instalasi sebagai syarat, dan biasanya pengguna dengan mudah accept permintaan tersebut tanpa pernah terlebih dahulu membaca, yang akhirnya berakibat fatal,” tutur Yudhi. Kelalaian lain yang umum dilakukan karyawan ceroboh kata Yudhi ialah menyimpan file penting perusahaan di tempat yang bisa diakses oleh semua orang. Atau kelalaian lain seperti kehilangan laptop yang di dalamnya berisi data-data berharga perusahaan.

Kesengajaan

Jika kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, yang satu ini masuk ke dalam kategori kejahatan, misalnya karyawan atau mantan karyawan secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan.

“Ulah insider semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar. Tipikal serangan seperti ini yang biasanya kemudian kurang diperhitungkan oleh perusahaan yang lebih fokus menghadapi serangan dari luar.

“Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk mengeliminir faktor X yang seringkali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan,” jelas Yudhi.

Adapun langkah pencegahannya seperti yang diungkapkan Yudhi untuk menghadapi bahaya laten internal, diantaranya meningkatkan kesadaran karyawan.?

“Mungkin langkah paling logis bagi pengusaha adalah memastikan bahwa semua karyawan menyadari dampak potensial dari tindakan mereka, dan bagaimana menghindari kehilangan data yang tidak disengaja atau ketidaktahuan akibat lemahnya kesadaran keamanan karyawan. Penting juga untuk melibatkan semua karyawan dalam pelatihan yang sesuai, dan bukan hanya mereka yang terlibat langsung dengan TI,” ungkapnya.

Langkah berikutnya ialah simpan informasi dengan aman?. Menurut peneliti ESET Stephen Cobb, “Ada sejuta alasan untuk mengenkripsi data”. Mengenkripsi data bisa menjadi bagian penting dalam mencegah kehilangan data. Dengan enkripsi, sekalipun data tercuri, pelaku tidak dapat menggunakannya apalagi untuk dijual.

Kemudian pantau data dan perilaku?mengawasi penggunaan komputer dan perilaku individu membantu perusahaan tetap sadar dan mengidentifikasi aktivitas yang tidak biasa atau berisiko. “Perangkat BOYD (Bring Your Own Device) yang beroperasi di banyak perusahaan juga harus dipantau dan dikendalikan dengan seksama. Bila diperlukan, software pengaman seperti Safetica Data Leak Prevention (Pencegah Kebocoran Data) dapat diimplementasikan untuk melakukan monitoring dan pemblokiran,” tutupnya.***

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Solusi Perkuat Keamaan Password Anda di komputer
Cyber - Kamis, 10 Agustus 2017 - 18:23 WIB

Solusi Perkuat Keamaan Password Anda di komputer

Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk ...
Heboh ‘Eta Terangkanlah’, Netter: Aneh Dikit Viral
Cyber - Kamis, 10 Agustus 2017 - 08:56 WIB

Heboh ‘Eta Terangkanlah’, Netter: Aneh Dikit Viral

Frasa "Eta Terangkanlah" kini menghiasi jagad media sosial. Hampir di semua media sosial orang menyebut frasa itu. Baik dalam berkomentar ...
Website yang Pakai Iklan Mengganggu Bakal Ditindak Google
Cyber - Kamis, 10 Agustus 2017 - 08:24 WIB

Website yang Pakai Iklan Mengganggu Bakal Ditindak Google

Bermacam iklan yang muncul di website merupakan sumber pendapatan keuangan. Namun tak jarang iklan-iklan tersebut malah mengganggu pengunjung.Pengunjung yang berniat ...
Waduh, Sambil Bawa Anak Ibu Ini Seret Suami yang Lagi Nyawer Biduan
Cyber - Selasa, 8 Agustus 2017 - 16:42 WIB

Waduh, Sambil Bawa Anak Ibu Ini Seret Suami yang Lagi Nyawer Biduan

Lagi asyik berjoged dan menyawer biduan cantik di sebuah acara hajatan, seorang pria didatangi istrinya.Sambil menggendong anak sang istri lantas ...
Berfoto Pegang Anu Tapir, Gadis Ini Dihujat
Cyber - Selasa, 8 Agustus 2017 - 14:50 WIB

Berfoto Pegang Anu Tapir, Gadis Ini Dihujat

Berselfie di semua tempat adalah hobi kaum muda di zaman serba digital ini.Hal itu pulalah yang dilakukan Hazreen Syafiela (25) ...
Warga Indonesia Bisa Lihat Gerhana Bulan Malam Ini
Ilmiah - Senin, 7 Agustus 2017 - 09:45 WIB

Warga Indonesia Bisa Lihat Gerhana Bulan Malam Ini

Bagi yang gemar mengamati benda langit, malam ini akan menjadi malam yang menyenangkan. Pasalnya, malam ini akan terjadi fenomena langka ...