Thursday, March 28, 2024
Enterprise dan Korporasi

Karyawan, Titik Terlemah Keamanan Siber

(ilustrasi: wikimedia.org)

Menurut laporan terbaru Kaspersky Lab dan B2B International, karyawan dari sebanyak 40% bisnis di seluruh dunia menyembunyikan insiden keamanan TI. Dalam laporan berjudul “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within” itu terungkap bahwa sebanyak 46% insiden keamanan TI disebabkan oleh karyawan setiap tahunnya.

Laporan ini menyatakan bahwa karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab terjadinya insiden keamanan siber. Hal ini menempati posisi kedua setelah kasus malware. Ketika malware terus berkembang dan kian canggih, fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.

Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan. Mereka biasanya akan memanfaatkan titik masuk termudah yaitu kelemahan manusia.

Menurut penelitian ini, setiap tiga (sebanyak 28%) serangan yang menyasar bisnis di tahun lalu menggunakan phishing/social engineering sebagai bentuk serangan. Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan. Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.

Menurut penelitian ini, karyawan yang tidak sadar dan ceroboh juga sering terlibat dan menyebabkan infeksi malware sebanyak 53% insiden.

Karyawan yang menyembunyikan insiden keamanan dapat menyebabkan konsekuensi sehingga dapat meningkatkan kerusakan total yang ditimbulkan. Bahkan satu peristiwa yang tidak dilaporkan dapat mengindikasikan peretasan yang jauh lebih besar. Tim keamanan akibatnya harus dapat dengan cepat mengidentifikasi ancaman yang akan mereka hadapi untuk memilih taktik mitigasi secara tepat.

Karyawan umumnya lebih suka menempatkan organisasi pada posisi berisiko daripada melaporkan permasalahan karena mereka takut dihukum, atau merasa malu karena harus bertanggung jawab atas sesuatu yang tidak beres. Karena itu, beberapa perusahaan telah menerapkan peraturan yang ketat dan memberlakukan tanggung jawab ekstra terhadap karyawan, alih-alih mendorong mereka untuk sekadar waspada dan kooperatif. Ini berarti bahwa perlindungan siber tidak hanya terletak pada ranah teknologi, tapi juga dalam budaya dan pelatihan organisasi. Di situlah manajemen puncak dan SDM perlu dilibatkan.

Laporan ini juga mengungkap bahwa 52% bisnis yang disurvei mengakui bahwa karyawan merupakan kelemahan terbesar dalam keamanan TI mereka. Kebutuhan untuk menerapkan langkah-langkah yang berfokus pada personil menjadi makin nyata: 35% bisnis berusaha memperbaiki keamanan melalui memberikan pelatihan kepada staf, menjadikan metode ini sebagai metode kedua yang paling populer dalam pertahanan siber. Ini berada di posisi kedua setelah penerapan perangkat lunak yang lebih canggih. (43%).

Cara terbaik untuk melindungi organisasi dari ancaman siber terkait dengan manusia adalah dengan menggabungkan perkakas yang tepat dengan praktik yang benar. Ini berarti harus melibatkan upaya dari SDM dan manajemen, untuk memotivasi dan mendorong karyawan untuk waspada dan mencari pertolongan jika terjadi insiden. Pelatihan kesadaran keamanan bagi karyawan, memberikan panduan yang jelas, (alih-alih menggunakan dokumen tebal), membangun keterampilan dan motivasi yang kuat dan mendorong suasana kerja yang tepat, merupakan langkah awal yang harus diambil organisasi.

Dalam hal teknologi keamanan, sebagian besar ancaman yang ditujukan untuk menargetkan karyawan yang tidak paham atau ceroboh (termasuk phishing), dapat ditangani dengan solusi keamanan endpoint. Solusi ini dapat memenuhi kebutuhan khusus dari UMKM dan perusahaan dalam hal fungsionalitas, perlindungan pra-konfigurasi atau pengaturan keamanan tingkat lanjut, untuk meminimalkan risiko.

Ristianto W

Menyukai dunia elektronika, Linux, dan jaringan komputer. Saat ini aktif mengelola beberapa server berbasis Linux.