Tipe Karyawan Ini Picu Ancaman Siber
Banyak perusahaan menyadari, ancaman dari karyawan yang tepercaya dan terlatih, bisa menjadi pusat kerentanan itu sendiri. Kejahatan siber yang berkaitan dengan karyawan, biasanya disebabkan oleh karyawan yang dendam, atau lali, seperti mengabaikan peringatan, gagal mengikuti prosedur, atau kesalahan lainnya.
Dari berbagai tingkat kesalahan yang terjadi, perusahaan keamanan siber Eset, telah mengidentifikasi tiga tipe karyawan yang dapat memicu bahaya siber:
1. Pelanggaran tidak diketahui
Banyak kasus pelanggaran data disebabkan ketidaktahuan karyawan. Mereka tidak sadar perbuatannya merupakan sebuah kesalahan, yang bisa berdampak sangat besar dan memengaruhi kelangsungan hidup sebuah perusahaan.
Salah satu contohnya, seperti salah mengirim email karena penerima memiliki alamat email yang mirip. Padahal email itu berisi data-data penting milik perusahaan. Kesalahan yang terkait dengan dokumen adalah beberapa penyebab umum dari pelanggaran data. Beberapa contoh di antaranya, meneruskan informasi sensitif kepada penerima yang salah, memublikasikan data pribadi ke server web publik, dan sembarangan membuang data pekerjaan rahasia.
Peristiwa ini biasanya terjadi secara internal tanpa melibatkan pihak ketiga. Bila ini terjadi, peretas bisa menggunakan informasi tersebut sebagai pemerasan atau aset bagi kelompok mereka. Mereka juga bisa mengakses rekening bank dan dokumen lainnya, yang terkait dengan keuangan.
2. Ceroboh
Sebuah survei oleh Google pada 2013 menemukan, 25 juta peringatan Chrome diabaikan oleh 70,2 persen pengguna karena kurangnya pengetahuan teknis, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan.
Banyak pengguna komputer malas membaca pemberitahuan atau setiap kali muncul jendela pop up, terutama jika berkaitan dengan pengunduhan dan pemasangan software. Padahal, penjahat siber sering menyembunyikan komponen lain untuk ikut diunduh sebagai syarat, dan biasanya pengguna dengan mudah menyetujui permintaan itu tanpa terlebih dahulu membaca, yang akhirnya berakibat fatal.
Kelalaian lain adalah menyimpan file penting perusahaan di tempat yang bisa diakses semua orang, atau kehilangan laptop berisi data-data berharga perusahaan.
3. Kesengajaan
Kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, sedangkan yang satu ini masuk ke dalam kategori kejahatan. Misalnya karyawan atau mantan karyawan, secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan. Ulah semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar.
Melihat sejumlah penyebab ancaman siber tersebut, perusahaan diminta untuk membangun sistem keamanan yang kuat. “Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk menghilangkan faktor X, yang sering kali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan,” jelas Technical Conultant PT Prosperita – Eset Indonesia, Yudhi Kukuh, dalam keterangan resminya.
Sumber : Liputan6