Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Mencegah Ancaman Orang Dalam
  • Sektor Bisnis
  • Tips & Tricks

Mencegah Ancaman Orang Dalam

4 min read
Mencegah Ancaman Orang Dalam

Credit image: Pixabay

Orang dalam dengan akses yang sah ke sistem dan data perusahaan bertanggung jawab atas lebih banyak pelanggaran data daripada yang mungkin disadari banyak orang, oleh karena itu penting untuk dapat mencegah ancaman dari orang dalam.

Sangat sering pelanggaran itu tidak disengaja atau disebabkan oleh kelalaian atau kegagalan seseorang untuk mengikuti kebijakan,

Tetapi ketika orang dalam yang jahat memegang tanggung jawab tersebut, hasilnya bisa menjadi bencana dan dampaknya bisa sangat merusak.

Salah satu alasannya adalah bahwa sebagian besar alat keamanan tidak sepenuhnya dirancang untuk mendeteksi aktivitas berbahaya atau berpotensi berbahaya oleh seseorang dengan akses yang sah ke sistem atau data perusahaan.

Mengatasi kondisi semacam ini ada beberapa cara yang bisa dilakukan perusahaan untuk mencegah ancaman orang dalam, sebagai berikut.

Baca juga: Geger Ransomware LockBIt 2.0 Kampanye Rekrut Orang Dalam

1. Amati akses asing atau tidak resmi

Mengawasi karyawan atau pengguna dari luar, seperti mitra bisnis atau kontraktor yang berupaya mengakses sistem di mana mereka tidak memiliki hak atau belum pernah diakses sebelumnya.

Perhatikan pola akses yang tidak biasa, orang dalam akan mencari informasi dan membuka file yang tidak perlu mereka lakukan. Ada kemungkinan bahwa karyawan atau pengguna luar ini mungkin ditugaskan untuk melakukan penelitian di luar peran sehari-hari mereka.

Tetapi mereka juga dapat mencari data keuangan perusahaan, kekayaan intelektual, dan file penting lainnya, jadi awasi pada upaya akses yang tidak biasa, perilaku semacam ini jelas sebuah pelanggaran keamanan.

2. Hak akses

Orang dalam yang tidak memiliki akses ke sistem atau data target sering kali mencoba untuk meningkatkan hak aksesnya untuk mendapatkannya.

Jadi berhati-hatilah pada karyawan atau kontraktor yang tiba-tiba mendapatkan hak admin atau memiliki akses ke dokumen di luar departemen atau fungsi pekerjaan mereka.

Contohnya adalah orang IT dengan akses administratif, dia dapat meningkatkan haknya untuk mengakses data yang tidak diperlukan untuk pekerjaannya, misalnya database pelanggan.

Baca juga: Tanda Ancaman Orang Dalam

3. Mengirim email atau mengunduh data ke akun pribadi

Sebuah pertanda buruk dan berbahaya jika karyawan mulai mengirim email atau mengunduh data ke akun email pribadinya. Ada kemungkinan bahwa yang ingin dilakukannya adalah untuk bekerja di rumah yang tentu saja berisiko.

Karena seringkali kegiatan tersebut merupakan indikasi bahwa ada sesuatu yang tidak benar. Dalam banyak contoh pencurian IP dan data, orang dalam yang nakal cukup mengirim email data sensitif ke akun mereka sendiri atau mengunduhnya ke thumb drive pribadi dan perangkat penyimpanan portabel lainnya.

Kemungkinan besar ini bertentangan dengan kebijakan perusahaan. Tapi selain itu, tidak perlu bagi mereka untuk mengunduh atau mengirim email data sensitif ke akun yang tidak berwenang untuk menerima informasi itu.

Oleh karenanya, cari tingkat penyalinan atau file yang tidak biasa bergerak di antara server atau dari jaringan perusahaan ke sistem eksternal melalui layanan cloud, USB, atau webmail pribadi.

4. Perilaku tak lazim

Tidak semua perilaku orang dalam dimotivasi oleh keuntungan finansial. Ada juga yang dipicu oleh kebenciaan, keinginan untuk membalas dendam, dan pemicu pribadi lainnya.

Jika seorang karyawan atau pengguna tepercaya lainnya menampilkan karakter perilaku negatif tertentu di tempat kerja, pantau perilaku itu.

Indikator perilaku yang harus diwaspadai termasuk tindak tanduk yang tiba-tiba atau tidak biasa, kurangnya empati dan kecenderungan melanggar penegakan hukum.

Sementara perilaku kompulsif atau destruktif, agresivitas pasif, dan ketidakmampuan untuk memikul tanggung jawab atau menerima kritik adalah sinyal lainnya

Selain itu, waspada terhadap orang dalam yang tiba-tiba mulai berperilaku tidak lazim. Misalnya, jika karyawan HR yang biasanya bekerja antara jam 9 pagi dan 5 sore, Senin hingga Jumat tiba-tiba mulai bekerja setelah jam kerja dan pada akhir pekan, perlu menjadi perhatian.

Tentu, mereka mungkin bisa saja sedang mengejar dateline proyek penting yang diberikan bos kepada mereka menggunakan komputer pribadi mereka. Tetapi mereka juga bisa mencari informasi sensitif.

Kemungkinan lainnya yang perlu diawasi adalah karyawan yang sedang di bawah tekanan keuangan. Carilah pemotongan gaji, pinjaman, tagihan medis besar, dalam hubungannya dengan perjalanan ke luar negeri.

Baca juga: Mengupas Sistem Kerja Hibrida di Bawah Ancaman Siber

5. Mengaburkan Aktivitas

Orang dalam akan mencoba menutupi jejak mereka. Seorang karyawan, misalnya, mungkin mendapatkan akses ke kotak masuk eksekutif, membuka dan membaca email, dan kemudian menandainya sebagai belum dibaca pada asumsi bahwa aktivitasnya tidak dipantau.

Beberapa aktivitas yang menunjukkan upaya pengaburan jejak adalah penggunaan browser Tor, penggunaan software enkripsi yang tidak biasa, dan Mode Penjelajahan Incognito dan Pribadi.

Contoh lain termasuk VPN yang tidak biasa dan koneksi yang mencurigakan dari jaringan perusahaan. Semua ini adalah tanda yang jelas bahwa seorang pengguna mencoba untuk menutupi perilakunya.

6. Bypass Kontrol Keamanan

Orang-orang jahat tahu atau berasumsi bahwa ada langkah-langkah keamanan yang menjaga keamanan organisasi. Jadi mereka akan mencoba dan menemukan cara untuk mengakalinya.

Oleh karena itu, penting untuk mengawasi pemasangan proxy, penggunaan aplikasi peretasan sandi, menyalin dan menempelkan data sensitif ke dalam file yang tampaknya tidak berbahaya, dan mencoba untuk menonaktifkan atau mengutak-atik alat keamanan.

Enam tips di atas sangat penting sebagai salah satu cara untuk mendeteksi orang dalam yang beraksi di dalam perusahaan. Tapi kontrol semacam ini tidak akan pernah sempurna karena manusia memiliki keterbatasan.

Karena itu upaya tersebut perlu ditindaklanjuti dan dilengkapi dengan penerapan teknologi pengawasan yang tepat seperti data leak prevention atau DLP yang dalam hal ini lebih dikenal dengan sebutan.

DLP Safetica adalah sebuah teknologi yang mengacu pada perlindungan data rahasia agar tidak bocor kepada pihak yang tidak berwenang. Sistem DLP memonitor data yang digunakan, saat dipenyimpanan, dan transit, berusaha mencegah pelanggaran data secara real time.

Fungsi Safetica tidak hanya melindungi data komputer dari serangan insider, lebih dari itu Safetica juga mampu meningkatkan produktifitas kerja perusahaan.

Dengan dukungan fitur-fitur yang dirancang sedemikian rupa untuk mengelola aktivitas kantor. Dengan menjadi sarana monitoring untuk manajemen saat ada perubahan aktivitas user dan produktivitas departemen.

Demikian informasi seputar tips mencegah ancaman ancaman orang dalam yang beberapa tahun belakangan ini aktivitasnya terus meningkat. Smeoga bermanfaat. Digitalmania. AN

 

 

Baca lainnya: 

  • Scammer Pikat Orang Menjadi Pencuri Crypto Lewat Email
  • Alasan Kenapa Orang Cenderung Mudah Tertipu Online
  • Penyusupan Adware Terbesar di Google Play Store
  • Penyusup Itu Bernama Trojan Horse

 

Sumber: WeLive Security 

 

 

 

 

Tags: Ancaman Insider Ancaman orang Dalam antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya insider ESET mencegah ancaman orang dalam mengatasi orang dalam News prosperita Prosperita tips menghadapi insider

Continue Reading

Previous: Perampokan Data Pengguna PayPal
Next: Malware Sality Serang ICS

Related Stories

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.