Perusahaan seringkali hanya fokus pada serangan eksternal seperti melalui email attachment dan ransomware, sedangkan ancaman internal kerap kali dilupakan, padahal merupakan salah satu masalah keamanan maya yang paling umum dihadapi perusahaan mana pun.

Dampak pelanggaran data melibatkan karyawan bisa menjadi sangat besar dan merugikan karena mereka memiliki akses ke dalam sistem dan penyimpanan data secara langsung dan lebih mudah mencurinya karena minimnya kecurigaan. Apalagi jika pelaku memiliki hak admin dan akses ke data-data yang penting dan berharga.

Baca juga: Mengenal Malware Lebih Dekat

Motivasi Serangan

Salah satu motivasi yang paling umum untuk pelanggaran data internal adalah keserakahan dan kebutuhan ekonomi yang sangat mendesak. Seorang karyawan dapat mengumpulkan informasi untuk membantu kejahatan keuangan seperti pencurian identitas atau penipuan pengembalian pajak.

Atau mencuri data perusahaan untuk dijual pada pesaing bisnis atau perusahaan baru. Terlepas dari alasannya, karyawan yang tidak puas atau memiliki motivasi finansial, terutama yang memiliki pengalaman teknologi informasi dan akses terhadap materi perusahaan yang sensitif dapat menyebabkan gangguan dan kerusakan yang signifikan.

Pelanggaran internal sering juga terjadi bersamaan dengan karyawan yang meninggalkan perusahaan. Mereka menggunakan akses yang tersisa untuk:

• Mencuri data.
• Menghapus data.
• Mencuri perangkat lunak.
• Mencuri kekayaan intelektual bisnis.

Yang dapat mereka gunakan pada pekerjaan mereka selanjutnya atau untuk membantu kejahatan finansial lainnya.

Orang dalam yang jahat adalah yang paling sulit ditangkap karena mereka tahu benar tentang jalan mereka di sekitar jaringan dan biasanya mereka berusaha menyembunyikan jejak mereka.

Meskipun orang dalam yang jahat merupakan ancaman yang sangat berbahaya, namun perusahaan jangan pernah mengabaikan potensi karyawan yang ceroboh.

Yang secara tidak sengaja menghapus atau memodifikasi informasi penting atau tanpa disadari berbagi informasi sensitif dengan tidak mengikuti protokol perusahaan yang telah ditetapkan. Karyawan seperti ini bisa menjadi sebuah blunder bagi keamanan data perusahaan.

Baca juga: Pengaruh Kepribadian Pada Kejahatan Siber

Mencegah Kebocoran Data

Sulitnya mendeteksi kapan datangnya bahaya yang disebabkan oleh insider atau orang dalam bukan berarti tidak bisa di atasi sama sekali, kendala ini memerlukan langkah-langkah pencegahan berlapis, bukan hanya sekedar menetapkan kebijakan yang efektif dan efisien tetapi juga penggunaan lapisan keamanan pendukung lain.

Aturan Mutlak

Buat aturan mutlak di mana setiap karyawan harus menandatangani perjanjian pengungkapan informasi sehingga tidak mengambil data kekayaan intelektual, karyawan atau pelanggan saat meninggalkan perusahaan. Penting juga untuk mengingatkan mereka tentang tanggung jawab mereka agar merahasiakan data perusahaan.

Pelatihan

Perusahaan harus rajin dalam memberikan pelatihan bagi karyawannya untuk mencegah kebocoran informasi rahasia secara tidak disengaja.

Kecerobohan karyawan bisa dibatasi melalui pelatihan yang tepat dalam penanganan materi dan penggunaan alat pemantau. Selain itu, tingkat keparahan jenis pelanggaran data ini dapat dikurangi jika perusahaan menggunakan teknologi enkripsi.

Baca juga: Mengenal Vektor Serangan

Sistem Pemantauan

Sistem pemantauan adalah kunci untuk memastikan kepatuhan dan pengelolaan akun karyawan yang memiliki akses terhadap data sensitif.

Sistem pemantauan yang efektif akan memungkinkan perusahaan untuk melacak, mencatat dan merekam aktivitas akun dan membuat peringatan untuk memungkinkan respon cepat saat aktivitas mencurigakan terdeteksi.

Misalnya, beberapa upaya akses yang gagal atau penyalinan file massal mungkin memberi isyarat bahwa ada karyawan yang mencoba mengakses jaringan dengan cara yang jahat. Semua kontrol tersebut dapat dilakukan jika perusahaan mengimplementasikan Data Leak Prevention.

Melindungi Data Sensitif

Salah satu cara paling efektif untuk melindungi data sensitif perusahaan adalah membatasi akses karyawan hanya pada informasi yang mereka butuhkan untuk melakukan pekerjaan mereka.

Semakin banyak akses yang tidak perlu ada dalam sistem perusahaan, semakin banyak kesempatan terjadinya pelanggaran keamanan. Selalu pastikan untuk membatasi akses administratif hanya kepada karyawan yang benar-benar memerlukannya.

Sistem Kredensial

Pelanggaran data sering terjadi saat dimana karyawan meninggalkan perusahaan atau segera setelahnya. Melihat tren ini, perusahaan harus membuat sebuah sistem yang langsung mematikan atau menghentikan kredensial seorang karyawan saat karyawan tidak lagi menjadi bagian dari perusahaan,

Tujuannya untuk mencegah akses yang tidak sah. Ini termasuk mengubah semua password terkait yang digunakan mantan karyawan untuk mengakses sistem.

 

 

Baca artikel lainnya: Permukaan Serangan atau Attack Surface Phising Induk Ragam Serangan Serangan Phising Kredensial Pola Serangan Umum Email Memahami Jenis Serangan Siber Panduan Menghadapi Serangan Botnet 7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS 3 Fase Serangan Ransomware

 

Sumber berita:

 

Prosperita IT News