Cegah Penyalahgunaan ‘Super User’

super-userJAKARTA, PCplus – Pada perusahaan, bagian TI biasanya melakukan pengelolaan TI di seluruh perusahaan sebagai super user. Super user punya akses lengkap ke data perusahaan. Ia punya wewenang untuk mengelola sistem dan memonitornya, melakukan troubleshooting dan memastikan operasional berjalan lancar.

Namun keleluasaan super user bisa menjadi bumerang karena disalahgunakan. Pelanggaran oleh super user, termasuk tipe insider threat, adalah hal yang sering terjadi. Begitu laporan Verizon Data Breach Investigations Report yang diterbitkan pada tahun 2015 .

Kemampuan super user mengakses data perusahaan memberikan peluang untuk membocorkan informasi berharga, mengganggu kelancaran sistem serta aksi merusak lainnya. Padahal bocornya rahasia perusahaan serta terkendalanya operasional dapat merusak citra perusahaan. Kepercayaan pelanggan pun bisa menurun.

Agar tidak mudah disalahgunakan, sebaiknya jumlah super user dalam perusahaan dibatasi. Atau kurangi atau batasi waktu kewenangannya. Kedua cara ini mudah dilakukan, tapi tidak melakukan pengawasan serta menganalisa perilaku super user.

Walaupun ruang gerak super user telah dibatasi melalui kebijakan yang harus diterapkan, mereka tetap punya cara untuk mendapatkan akses ke informasi penting perusahaan. Karena itu, solusi bagi perusahaan berskala apapun adalah dengan memiliki proses monitoring dan auditing yang fleksibel dan otomatis sehingga dapat mengawasi serta menganalisa perilaku super user.

Jadi apa yang bisa dilakukan? Agar wewenang super user tidak disalahgunakan, perusahaan perlu mendefinisikan pola kerja dan fokus super user dalam melakukan pekerjaannya. Indikasi tersebut dimasukkan ke dalam sistem pengawasan. Jadi jika terjadi penyimpangan, otomatis memicu peringatan akan adanya kemungkinan pelanggaran kebijakan.

“Dengan menjalankan sistem monitoring berkelanjutan yang dengan segera memberikan peringatan secara real-time kepada manajemen saat perilaku super user berubah drastis, perusahaan akan mengetahui potensi terjadinya pelanggaran keamanan serta pencurian informasi di saat kejadian sedang berlangsung. Artinya perusahaan dapat bereaksi dan bertindak secepatnya sebelum kerusakan lebih serius terjadi,” kata Michael Nugroho (Managing Director, PT Dtex Indonesia).

Sedangkan untuk menangkal insider threat, perusahaan bisa menerapkan solusi SystemSkan dari Dtex. Solusi ini memberikan kemampuan visibilitas bagi perusahaan untuk melihat pola pemakaian TI dari masing-masing pengguna sehingga potensi ancaman dari internal perusahaan dapat terdeteksi saat terjadi penyimpangan dari pola yang biasa. Salah satu pengguna SystemSkan adalah tim Formula 1 Williams, yang memakainya menjaga kerahasiaan dan hak kekayaan intelektual dari pesaing.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer