Karyawan, Celah Keamanan Paling Besar untuk Hacker

Riandanu Madi Utomo    •    Jumat, 11 Aug 2017 11:47 WIB
cyber securitykaspersky
Karyawan, Celah Keamanan Paling Besar untuk Hacker
Karyawan merupakan salah satu celah keamanan paling rentan (AFP / SAJJAD HUSSAIN)

Metrotvnews.com, Jakarta: Kaspersky Lab merilis laporan terbarunya yang mengatakan sebagian besar celah keamanan digital disebabkan oleh manusia, dalam hal ini karyawan perusahaan.

Dalam laporan bernama "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within," mengungkapkan sebanyak 46 persen insiden keamanan TI disebabkan oleh karyawan di setiap tahunnya.

Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi, bahkan menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih, tetapi fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.

Secara khusus, kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah yaitu kelemahan manusia.

Menurut penelitian, 28 persen serangan siber yang ditargetkan pada bisnis di tahun lalu menggunakan phishing atau social engineering sebagai bentuk serangan. Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan.

Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.



"Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan. Email phishing, kata sandi yang lemah, panggilan palsu dari layanan teknis," ujar David Jacoby, Security Researcher di Kaspersky Lab.

"Bahkan USB biasa yang sengaja dijatuhkan di parkir kantor atau dekat meja sekretaris bisa membahayakan keseluruhan jaringan - yang Anda butuhkan adalah seseorang di dalam, yang tidak paham, atau memperhatikan keamanan, dan perangkat itu dapat dengan mudah dihubungkan ke jaringan yang mana bisa menuai malapetaka."

Cara terbaik untuk melindungi organisasi dari ancaman siber terkait dengan manusia adalah dengan menggabungkan alat yang tepat dengan praktik yang benar. Ini berarti harus melibatkan upaya dari SDM dan manajemen, untuk memotivasi dan mendorong karyawan untuk waspada dan mencari pertolongan jika terjadi insiden. 

Pelatihan kesadaran keamanan bagi karyawan, memberikan panduan yang jelas, bukan dokumen tebal, membangun keterampilan dan motivasi yang kuat dan mendorong suasana kerja yang tepat, merupakan langkah awal yang harus diambil organisasi.


(MMI)

Lenovo K6 Power, Saat Baterai adalah Segalanya
Review Smartphone

Lenovo K6 Power, Saat Baterai adalah Segalanya

1 day Ago

Melihat sepak terjang Lenovo selama ini, mereka tampaknya sadar betul bahwa konsumen Indonesia …

BERITA LAINNYA
Video /