Jakarta, PCplus – Banyak perusahaan yang berinvestasi besar untuk mengamankan aset digitalnya. Namun, ada fakta menarik soal darimana datangnya penyebab utama kerentanan sekuriti perusahaan. Ternyata, karyawan adalah salah satu penyebab utama perusahaan kena hack. Wah, kok bisa?
Baca Juga: Karyawan, Titik Terlemah Keamanan Siber
Menurut penelitian terbaru dari Kaspersky, dalam 2 tahun terakhir 33% insiden keamanan perusahaan di Asia Pasifik terjadi karena karyawannya. Mereka sering kali dengan sengaja melanggar protokol keamanan perusahaan sehingga menyebabkan lubang sekuriti.
Kerugian akibat insiden siber yang disebabkan oleh faktor manusia di Asia Pasifik hampir setara dengan kerugian akibat pelanggaran keamanan siber, yang 40% di antaranya terjadi karena peretasan. Angka-angka ini sedikit lebih tinggi dari rata-rata global, yaitu 26% dan 30%.
Banyak orang berpikir bahwa kesalahan manusia adalah salah satu penyebab utama insiden siber dalam bisnis. Namun, kenyataannya tidak. Keamanan siber sebuah organisasi dipengaruhi oleh banyak faktor yang lebih rumit. Oleh karena itu, Kaspersky melakukan penelitian untuk mengetahui pendapat para profesional keamanan TI yang bekerja di UMKM dan perusahaan di seluruh dunia tentang dampak “manusia” terhadap keamanan siber di sebuah perusahaan.
Penelitian ini bertujuan untuk mengumpulkan informasi tentang berbagai kelompok orang yang mempengaruhi keamanan siber, baik staf internal maupun aktor eksternal. Sebanyak 234 responden dari Asia Pasifik ikut serta dalam survei ini. Studi Kaspersky menunjukkan bahwa selain kesalahan asli/nyata, pelanggaran kebijakan keamanan informasi yang dilakukan oleh karyawan di wilayah tersebut merupakan salah satu masalah terbesar bagi perusahaan.
Karyawan sengaja melakukan pelanggaran
Menurut responden dari organisasi-organisasi di Asia Pasifik, karyawan non-IT dan TI sengaja melanggar aturan keamanan siber dalam dua tahun terakhir. Mereka mengatakan bahwa pelanggaran kebijakan seperti ini yang dilakukan oleh pejabat senior keamanan TI. Sehingga menyebabkan 16% insiden siber dalam dua tahun terakhir atau 4% lebih tinggi dari rata-rata global. Selain itu, profesional TI lainnya dan kolega non-TI perusahaan masing-masing menyebabkan 15% dan 12% insiden siber ketika mereka melanggar protokol keamanan.
Terkait perilaku individu karyawan, masalah yang paling umum adalah karyawan dengan sengaja melakukan hal-hal yang dilarang. Sehingga karyawan disinyalir sebagai penyebab perusahaan kena hack. Sebaliknya, mereka tidak melakukan hal-hal yang diwajibkan. Oleh karena itu, responden menyatakan bahwa seperempat (35%) insiden siber dalam dua tahun terakhir terakhir terjadi karena penggunaan kata sandi yang lemah. Atau kegagalan untuk mengubahnya pada
waktu yang tepat. Angka ini 10% lebih tinggi dibandingkan hasil global sebesar 25%.
“Sangat mengkhawatirkan melihat bahwa meskipun terjadi beberapa pelanggaran data dan serangan ransomware yang menjadi berita utama di wilayah Aasia Pasifik tahun ini, masih banyak karyawan yang dengan sengaja melanggar kebijakan dasar keamanan informasi. Dengan studi terbaru yang menunjukkan bahwa jumlah pengguna di Asia Pasifik selalu lebih tinggi dibandingkan rata-rata global,
maka pendekatan multi-departemen untuk membangun budaya keamanan siber perusahaan yang kuat sangat diperlukan untuk mengatasi kesenjangan faktor manusia yang jelas telah dieksploitasi oleh para penjahat siber,” kata Adrian Hia, Managing Director Asia Pasifik di Kaspersky.