Mengapa Perusahaan Cerewet dengan Keamanan di Kantor?

Ketatnya aturan penggunaan internet dan perangkat di perusahaan terkait keamanan data-data mereka
Ketatnya aturan penggunaan internet dan perangkat di perusahaan terkait keamanan data-data mereka

Jakarta, PCplus – Tidak bisa bebas menggunakan perangkat kamu sendiri saat ada di kantor? Atau kamu tidak bisa bebas membuka situs-situs kesukaan saat di kantor? Kenapa sih perusahaan begitu ribet dengan perangkat pribadi dan membatasi situs-situs yang ingin kita kunjungi. Selain persoalan produktivitas, persoalan utama yang ditakutkan adalah masalah keamanan data perusaahaan.

Berdasarkan laporan Microsoft, Indonesia menjadi salah satu negara dengan tingkat malware tertinggi di dunia. Ini tentu bukan soal sepele, terutama bagi kalangan bisnis seperti disampaikan Kristin Gillon, technical Manager, IT Faculty ICAEW (Institute of Chartered Accountants in England and Wales). Sebab, malware bisa jadi melumpuhkan sistem mereka, mencuri data pelanggan atau bahkan menyebarkan data penting perusahaan kepada pesaing.

Jika sistem lumpuh atau data pelanggan dicuri dan disalahgunakan, tentu akan berpengaruh pada reputasi perusahaanmu bukan? Ketika pengguna tak lagi percaya, hilang pula kesempatan berbisnis. Apalagi jika data penting perusahaan sampai diketahui perusahaan saingan, bisa-bisa langkah-langkah rahasia perusahaan ketahuan dan kita kalah langkah dengan mereka.

Sebagai contoh, ketika jaringan Sony sempat kebobolan data pengguna dan password pengguna PlayStation mereka. Di pasar gelap, data pelanggan ini biasanya diperjualbelikan dan biasanya disalahgunakan. Kejadian ini tentu berpengaruh bagi reputasi Sony. Sony bisa saja kehilangan pelanggan karena mereka merasa tak aman membuat akun disana. Ujungnya tentu berbuntut pada kerugian perusahaan.

Contoh lain ketika sebuah situs dilumpuhkan dengan serangan DDoS. Serangan ini dilakukan Hacker dengan membanjiri server sebuah layanan situs akses dari pengguna palsu. Pengguna palsu ini dapat dipanggil sesuai keinginan si hacker karena mereka telah menanam bot di berbagai perangkat diseluruh belahan dunia. Sehingga perangkat itu bisa diperintah untuk mengakses situs tertentu tanpa sepengetahuan pemiliknya. Apa yang terjadi? Biasanya jika server tak mampu melayani semua akses tersebut, situs akan menjadi lambat bahkan lumpuh sehingga tidak bisa diakses oleh pengguna lainnya. Seperti jalan raya yang pada waktu jam pulang kantor tiba-tiba dibanjiri banyak mobil. Tentu yang ada jalanan menjadi macet bukan? Begitu juga cara kerja DDoS.

Malware juga bisa mencuri data sensitif milik perusahaan. Bahkan menurut Jonathan Hoyle CBE, Director General of Information Security and Assurance di GCHQ, penjahat cyber kini mengincar layanan profesional seperti pengacara, akuntan dan konsultan sebagai target untuk mencuri data sensitif perusahaan yang menjadi klien mereka.

Bukan cuma mencoba masuk lewat jaringan, penjahat cyber ini juga memanfaatkan kepolosanmu sebagai pegawai, menipumu agar mereka bisa menerobos masuk. Misalnya mereka melakukan phising dengan mengirim email yang seolah-olah berasal dari bosmu. Padahal email ini mengandung malware. Mereka bisa memintamu untuk mengirimkan data penting atau memintamu mengklik sebuah link. Padahal link itu berisi malware yang bisa digunakan untuk menerobos jaringan perusahaan.

Cara lain, dengan sengaja menjatuhkan usb drive di lingkungan perusahaan dan menunggu hingga ditemukan oleh salah satu pegawai. Jika ada pegawai yang kepo dan membuka isinya di PC mereka di kantor. Tindakan ini cukup bagus untuk membuka celah para penjahat ini masuk ke jaringan perusahaan.

Namun inilah resiko dari kemudahan yang diberikan internet. “Dengan penggunaan internet yang ekstensif, banyak bisnis telah mengekspos diri mereka terhadap berbagai resiko. Penjahat cyber semakin canggih dan terorganisasi. Ancaman perilaku yang malicious baik dari pekerja atau mantan pekerja selalu ada,” demikian tertulis dalam rilis ICAEW.

Oleh karena itu, kamu perlu lebih mawas sebelum mengklik sebuah link. Baik yang dikirim lewat email ataupun media sosial. Meski mereka menyamar sebagai atasan atau badan otoritas lain, gunakan logikamu untuk memastikan bahwa email ini benar-benar asli. Perhatikan alamat pengirimnya, apakah menggunakan alamat email yang benar. Perhatikan gaya bahasanya, apakah ada keanehan di dalamnya. Perhatikan juga apakah email yang dikirim ini masuk akal.

Misal kamu mendapat email panggilan dari pengadilan di Amerika Serikat. Bagi mereka yang panik, mereka tentu akan langsung melakukan apapun yang dititahkan dalam email itu. Tapi, jika kamu tenang dan merasa tak pernah melakukan pelanggaran hukum dan bersentuhan dengan hal-hal di negara itu, dapat dipastikan email ini palsu. berhati-hatilah untuk tidak mengklik ataupun mengirimkan apapun yang diminta dalam email itu.

Eka Santhika

Travelling di dunia digital dan dunia nyata ^^

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.