Kamis, 19 Oct 2017
Logo JawaPos.com
JawaPos.com Icon
Teknologi

Terungkap! Karyawan Ceroboh Picu Masalah Keamanan Siber di Perusahaan

| editor : 

Ilustrasi

Ilustrasi (pixabay.com)

JawaPos.com - Sumber Daya Manusia (SDM) di setiap perusahaan harus memiliki kemampuan untuk mendeteksi masalah keamanan teknologi informasi.

Berdasarkan laporan terbaru dari Kaspersky Lab dan B2B International yang berjudul "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within", sebanyak 40 persen karyawan bisnis di seluruh dunia ternyata menyembunyikan insiden keamanan TI.

Sebanyak 46 persen insiden keamanan TI disebabkan oleh karyawan di setiap tahunnya. Sehingga kerentanan dalam bisnis ini harus ditangani dalam berbagai tingkatan, tidak hanya melalui departemen keamanan TI.

Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi. Hal itu menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih, tetapi fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.

Secara khusus, kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah yaitu kelemahan manusia.

Security Researcher di Kaspersky Lab, David Jacoby menyebut, menurut penelitian setiap serangan yang ditargetkan pada bisnis di tahun lalu menggunakan phishing atau social engineering sebagai bentuk serangan.

Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan.

Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.

"Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan. Email phishing, kata sandi yang lemah, panggilan palsu dari layanan teknis. Kami telah melihat semuanya. Bahkan USB biasa yang sengaja dijatuhkan di parkir kantor atau dekat meja sekretaris bisa membahayakan keseluruhan jaringan. Perangkat itu dapat dengan mudah dihubungkan ke jaringan yang mana bisa menuai malapetaka," ungkap David Jacoby dalam keterangan tertulisnhya yang diterima JawaPos.com, Kamis (10/8).

Lebih jauh dikatakan, malware konvensional dipastikan menyerang secara massal. Sayangnya, penelitian tersebut juga menunjukkan bahwa walaupun ada masalah yang disebabkan oleh malware, karyawan yang tidak sadar dan ceroboh juga sering terlibat. Karyawan menyebabkan infeksi malware di sebanyak 53 persen insiden.

David menambahkan, karyawan yang menyembunyikan insiden keamanan dapat menyebabkan konsekuensi yang dramatis, sehingga dapat meningkatkan total kerusakan yang ditimbulkan.

Bahkan satu peristiwa yang tidak dilaporkan dapat mengindikasikan peretasan yang jauh lebih besar, dan tim keamanan harus dapat dengan cepat mengidentifikasi ancaman yang akan mereka hadapi untuk memilih taktik mitigasi yang tepat.

Tetapi karyawan lebih suka menempatkan organisasi pada posisi berisiko daripada melaporkan permasalahan karena mereka takut dihukum, atau merasa malu karena harus bertanggung jawab atas sesuatu yang tidak beres.

Beberapa bisnis telah menerapkan peraturan yang ketat dan memberlakukan tanggung jawab ekstra terhadap karyawan, alih-alih mendorong mereka untuk sekadar waspada dan kooperatif.

Ini berarti bahwa perlindungan siber tidak hanya terletak pada ranah teknologi, tapi juga dalam budaya dan pelatihan organisasi. Di situlah manajemen puncak dan SDM perlu dilibatkan.

"Masalah menyembunyikan insiden keamanan harus dikomunikasikan tidak hanya kepada karyawan, tapi juga kepada manajemen puncak dan departemen SDM," Security Education Program Manager di Kaspersky Lab, Slava Borilin.

Lebih jauh dikatakannya, jika karyawan menyembunyikan kejadian, pasti ada alasannya. Dalam beberapa kasus, perusahaan mengenalkan kebijakan yang ketat namun tidak jelas dan terlalu menekan karyawan.

"Kebijakan semacam itu mendorong ketakutan, dan membiarkan karyawan hanya memiliki satu pilihan, melakukan apapun yang diperlukan supaya terhindar dari hukuman,” tutup Slava Borilin.

(ika/JPC)

Sponsored Content

loading...
 TOP