Karyawan yang melakukan serangan terhadap perusahaan mereka sendiri dikenal sebagai ancaman insider atau bisa disebut sebagai ancaman orang dalam. Dan ancaman ini semakin menjadi umum dan menjadi penyebab kerugian yang besar bagi sebuah perusahaan.
Menurut sebuah laporan Crowd Research 2019, lebih dari 50 persen organisasi menderita serangan berbasis ancaman oleh orang dalam dalam 12 bulan sebelumnya, sementara seperempat mengatakan mereka menderita serangan lebih sering daripada tahun sebelumnya. Sembilan puluh persen dari organisasi itu mengaku merasa rentan terhadap ancaman orang dalam.
Ancaman orang dalam dapat berupa tindakan yang tidak disengaja yang secara tidak sengaja membocorkan informasi, penipu yang benar-benar orang luar yang menggunakan kredensial curian, atau orang dalam yang jahat ingin membalas dendam atau karena uang. Meskipun melihat ancaman internal bisa sulit, ada tanda-tanda peringatan yang dapat mengingatkan perusahaan tentang potensi insiden sebelum terjadi
Menurut Ponemon, serangan orang dalam yang berhasil rata-rata memperoleh keuntungan finansial hingga mencapai $600.000 atau 8,4 miliar rupiah, sebuah angka yang sangat besar. Serangan ini bisa datang dalam berbagai bentuk dan ukuran, dari semua kelas karyawan. Berikut beberapa tips dari ESET tentang tanda serangan orang dalam:
Faktor awal
Kebanyakan serangan dari orang dalam meninggalkan banyak petunjuk digital, hampir selalu ada tanda-tanda peringatan fisik yang lebih jelas sebelumnya. Sangat jarang seseorang melakukan kehebohan dengan mencuri apa saja dan pergi begitu saja tanpa meninggalkan jejak. Biasanya akan ada sesuatu yang berubah dalam perusahaan atau peristiwa yang mendahului serangan. Seperti ada yang melakukan kesalahan saat ingin mengambil data, salah copy dan sebagainya sebagai faktor awal
Perubahan kepribadian dan perilaku
Perubahan kepribadian dan perilaku akan menjadi tanda lain dari ancaman orang dalam yang potensial. Mungkin mereka jelas-jelas tidak senang di tempat kerja atau kurang motivasi, atau berbicara tentang masalah uang, atau secara terbuka tidak setuju dengan atasan di kantor. Bekerja lebih lama selama akhir pekan, atau semakin banyak dari rumah atau lokasi terpencil juga bisa menjadi indikator.
Berbicara secara terbuka tentang perusahaan atau berbicara tentang berburu pekerjaan baru – baik di kantor, di sistem obrolan perusahaan, atau di media sosial, harus dicatat sebagai tanda peringatan. Jika Anda menggunakan LinkedIn Recruiter, Anda dapat melihat apakah karyawan Anda mencari pekerjaan baru ketika mereka memilih opsi ‘Mencari Peluang Baru’, Jika Anda tidak memiliki akses ke hal ini, tanda-tanda lain dapat mencakup mereka terlibat dengan pihak yang mencurigakan di media sosial melalui suka dan komentar.”
Karyawan meninggalkan perusahaan
Mereka yang meninggalkan perusahaan, apakah atas kemauan sendiri atau tidak, kemungkinan besar membawa data perusahaan. Kebanyakan pencurian IP oleh orang dalam terjadi dalam waktu 30 hari setelah seorang karyawan meninggalkan perusahaan. Penting juga dicatat bahwa mereka yang memiliki riwayat mengabaikan protokol keamanan perlu pemantauan lebih dekat. Studi Deloitte menemukan bahwa setengah dari karyawan yang diketahui terlibat dalam serangan orang dalam memiliki sejarah sebelumnya melanggar kebijakan keamanan TI.
Mengakses data dalam jumlah besar
Jika tanda-tanda peringatan perilaku terlewatkan, akan ada petunjuk digital bahwa seseorang mungkin mempertimbangkan tindakan jahat, serta peringatan yang jelas bahwa orang dalam melakukan serangan. Orang dalam tidak lagi memfotokopi, memotret, atau mengambil dokumen fisik dari ruang kantor. Sebaliknya, pengunduhan beberapa terabyte data dari reservoir online dapat dilakukan dalam beberapa menit dari lokasi terpencil dan didistribusikan dengan cepat. Mengakses dan mengunduh data dalam jumlah besar ini merupakan tanda peringatan yang sangat jelas sebagai ancaman orang dalam.
Orang dalam mengakses server dan data
Banyak orang dalam akan melalui tahap pengintaian terlebih dahulu, di mana mereka mengeksplorasi data dan sistem apa yang mereka akses. Tanda-tanda peringatan termasuk upaya oleh pengguna yang mengakses server atau data yang seharusnya tidak ada, pengguna yang berwenang mengakses atau meminta akses ke informasi yang tidak terkait dengan peran atau tugas pekerjaan mereka, dan pencurian kredensial pengguna yang sah.
Apakah aktivitas tersebut berasal dari karyawan yang berwenang yang hanya mencari-cari di mana mereka seharusnya tidak ingin tahu, karyawan yang berwenang dengan niat jahat mengakses server atau data untuk menyebabkan kerusakan atau mencuri informasi, atau pelaku eksternal yang telah memperoleh kredensial yang valid dari suatu pengguna yang berwenang, jika salah satu dari kegiatan ini terdeteksi itu adalah alasan untuk bertindak karena itu merupakan serangan orang dalam.
Orang dalam tetapi tidak biasa ke server dan data
Petunjuk lain mungkin termasuk mengakses area jaringan atau file yang mereka memiliki izin yang diperlukan tetapi tidak biasanya mengakses dalam fungsi sehari-hari mereka, memodifikasi sejumlah besar file dalam waktu singkat, tinggal lebih lama atau tiba lebih awal daripada kebiasaan mereka sebelumnya atau mengakses sistem jarak jauh di akhir pekan, atau berulang kali mencoba dan gagal untuk mengakses area yang tidak mereka miliki izinnya. Menetapkan perilaku normal dan menandai abnormal adalah penting dalam situasi ini.
Berusaha memindahkan data ke luar kantor
Kemudian tahap terakhir adalah upaya untuk exfiltrating data. Ini salah satu bentuknya adalah mengunduh ke penyimpanan eksternal seperti USB, unggahan besar ke aplikasi cloud pribadi seperti Dropbox ketika perusahaan Anda tidak menggunakan layanan itu, atau sejumlah besar email yang berisi lampiran yang dikirim ke luar perusahaan.
Sementara ini USB masih menjadi opsi yang seringkali digunakan untuk memindahkan data dalam jumlah besar dan meninggalkan jejak digital yang lebih sedikit, pengunduhan larut malam jarak jauh bukanlah hal yang biasa.
Namun, penting untuk diingat bahwa harus ada unsur kepercayaan yang dijalin antara perusahaan dan karyawannya. Satu tindakan aneh tidak selalu membuat orang bersalah, seorang karyawan mungkin hanya perlu mengakses file atau folder tertentu sebulan sekali atau bahkan beberapa kali, dan secara teratur menuduh karyawan melakukan tindakan jahat dapat memengaruhi semangat kerja. Batas waktu untuk suatu proyek mungkin akan menyebabkan orang untuk bekerja lebih lama atau selama akhir pekan.
Salah satu dari tanda-tanda peringatan ini saja mungkin tidak mengindikasikan aktor internal jahat. Tapi ketika Anda rajin memonitor tanda-tanda peringatan ini secara bersamaan, pola dan perilaku menjadi terlihat lebih jelas. Dan tanda-tanda ini akan semakin jelas jika Anda menggunakan teknologi yang tepat sebagai solusi keamanannya. Salah satunya adalah solusi data Leak Prevention. ESET memiliki solusi demikian pada Safetica yang dapat memonitor semua aktivitas karyawan sepanjang hari dan memantau secara rinci apa saja yang mereka kerjakan. Safetica juga mampu membuat kebijakan yang dapat membatasi akses karyawan dan mengatur siapa saja yang bisa mengakses data.
Rules yang dibuat juga dapat membatasi pergerakan orang dalam, karena semua dapat dapat terpantau keluar masuknya, dari satu divisi ke divisi lain, siapa yang mengakses dan perangkat apa saja yang bisa dan diperkenankan untuk bisa mengakses data. Jadi dengan sendirinya perusahaan terlindungi dari serangan orang dalam.
