Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Mencegah Ancaman Orang Dalam
  • Sektor Bisnis
  • Tips & Tricks

Mencegah Ancaman Orang Dalam

4 min read
Mencegah Ancaman Orang Dalam

Credit image: Pixabay

Orang dalam dengan akses yang sah ke sistem dan data perusahaan bertanggung jawab atas lebih banyak pelanggaran data daripada yang mungkin disadari banyak orang, oleh karena itu penting untuk dapat mencegah ancaman dari orang dalam.

Sangat sering pelanggaran itu tidak disengaja atau disebabkan oleh kelalaian atau kegagalan seseorang untuk mengikuti kebijakan,

Tetapi ketika orang dalam yang jahat memegang tanggung jawab tersebut, hasilnya bisa menjadi bencana dan dampaknya bisa sangat merusak.

Salah satu alasannya adalah bahwa sebagian besar alat keamanan tidak sepenuhnya dirancang untuk mendeteksi aktivitas berbahaya atau berpotensi berbahaya oleh seseorang dengan akses yang sah ke sistem atau data perusahaan.

Mengatasi kondisi semacam ini ada beberapa cara yang bisa dilakukan perusahaan untuk mencegah ancaman orang dalam, sebagai berikut.

Baca juga: Geger Ransomware LockBIt 2.0 Kampanye Rekrut Orang Dalam

1. Amati akses asing atau tidak resmi

Mengawasi karyawan atau pengguna dari luar, seperti mitra bisnis atau kontraktor yang berupaya mengakses sistem di mana mereka tidak memiliki hak atau belum pernah diakses sebelumnya.

Perhatikan pola akses yang tidak biasa, orang dalam akan mencari informasi dan membuka file yang tidak perlu mereka lakukan. Ada kemungkinan bahwa karyawan atau pengguna luar ini mungkin ditugaskan untuk melakukan penelitian di luar peran sehari-hari mereka.

Tetapi mereka juga dapat mencari data keuangan perusahaan, kekayaan intelektual, dan file penting lainnya, jadi awasi pada upaya akses yang tidak biasa, perilaku semacam ini jelas sebuah pelanggaran keamanan.

2. Hak akses

Orang dalam yang tidak memiliki akses ke sistem atau data target sering kali mencoba untuk meningkatkan hak aksesnya untuk mendapatkannya.

Jadi berhati-hatilah pada karyawan atau kontraktor yang tiba-tiba mendapatkan hak admin atau memiliki akses ke dokumen di luar departemen atau fungsi pekerjaan mereka.

Contohnya adalah orang IT dengan akses administratif, dia dapat meningkatkan haknya untuk mengakses data yang tidak diperlukan untuk pekerjaannya, misalnya database pelanggan.

Baca juga: Tanda Ancaman Orang Dalam

3. Mengirim email atau mengunduh data ke akun pribadi

Sebuah pertanda buruk dan berbahaya jika karyawan mulai mengirim email atau mengunduh data ke akun email pribadinya. Ada kemungkinan bahwa yang ingin dilakukannya adalah untuk bekerja di rumah yang tentu saja berisiko.

Karena seringkali kegiatan tersebut merupakan indikasi bahwa ada sesuatu yang tidak benar. Dalam banyak contoh pencurian IP dan data, orang dalam yang nakal cukup mengirim email data sensitif ke akun mereka sendiri atau mengunduhnya ke thumb drive pribadi dan perangkat penyimpanan portabel lainnya.

Kemungkinan besar ini bertentangan dengan kebijakan perusahaan. Tapi selain itu, tidak perlu bagi mereka untuk mengunduh atau mengirim email data sensitif ke akun yang tidak berwenang untuk menerima informasi itu.

Oleh karenanya, cari tingkat penyalinan atau file yang tidak biasa bergerak di antara server atau dari jaringan perusahaan ke sistem eksternal melalui layanan cloud, USB, atau webmail pribadi.

4. Perilaku tak lazim

Tidak semua perilaku orang dalam dimotivasi oleh keuntungan finansial. Ada juga yang dipicu oleh kebenciaan, keinginan untuk membalas dendam, dan pemicu pribadi lainnya.

Jika seorang karyawan atau pengguna tepercaya lainnya menampilkan karakter perilaku negatif tertentu di tempat kerja, pantau perilaku itu.

Indikator perilaku yang harus diwaspadai termasuk tindak tanduk yang tiba-tiba atau tidak biasa, kurangnya empati dan kecenderungan melanggar penegakan hukum.

Sementara perilaku kompulsif atau destruktif, agresivitas pasif, dan ketidakmampuan untuk memikul tanggung jawab atau menerima kritik adalah sinyal lainnya

Selain itu, waspada terhadap orang dalam yang tiba-tiba mulai berperilaku tidak lazim. Misalnya, jika karyawan HR yang biasanya bekerja antara jam 9 pagi dan 5 sore, Senin hingga Jumat tiba-tiba mulai bekerja setelah jam kerja dan pada akhir pekan, perlu menjadi perhatian.

Tentu, mereka mungkin bisa saja sedang mengejar dateline proyek penting yang diberikan bos kepada mereka menggunakan komputer pribadi mereka. Tetapi mereka juga bisa mencari informasi sensitif.

Kemungkinan lainnya yang perlu diawasi adalah karyawan yang sedang di bawah tekanan keuangan. Carilah pemotongan gaji, pinjaman, tagihan medis besar, dalam hubungannya dengan perjalanan ke luar negeri.

Baca juga: Mengupas Sistem Kerja Hibrida di Bawah Ancaman Siber

5. Mengaburkan Aktivitas

Orang dalam akan mencoba menutupi jejak mereka. Seorang karyawan, misalnya, mungkin mendapatkan akses ke kotak masuk eksekutif, membuka dan membaca email, dan kemudian menandainya sebagai belum dibaca pada asumsi bahwa aktivitasnya tidak dipantau.

Beberapa aktivitas yang menunjukkan upaya pengaburan jejak adalah penggunaan browser Tor, penggunaan software enkripsi yang tidak biasa, dan Mode Penjelajahan Incognito dan Pribadi.

Contoh lain termasuk VPN yang tidak biasa dan koneksi yang mencurigakan dari jaringan perusahaan. Semua ini adalah tanda yang jelas bahwa seorang pengguna mencoba untuk menutupi perilakunya.

6. Bypass Kontrol Keamanan

Orang-orang jahat tahu atau berasumsi bahwa ada langkah-langkah keamanan yang menjaga keamanan organisasi. Jadi mereka akan mencoba dan menemukan cara untuk mengakalinya.

Oleh karena itu, penting untuk mengawasi pemasangan proxy, penggunaan aplikasi peretasan sandi, menyalin dan menempelkan data sensitif ke dalam file yang tampaknya tidak berbahaya, dan mencoba untuk menonaktifkan atau mengutak-atik alat keamanan.

Enam tips di atas sangat penting sebagai salah satu cara untuk mendeteksi orang dalam yang beraksi di dalam perusahaan. Tapi kontrol semacam ini tidak akan pernah sempurna karena manusia memiliki keterbatasan.

Karena itu upaya tersebut perlu ditindaklanjuti dan dilengkapi dengan penerapan teknologi pengawasan yang tepat seperti data leak prevention atau DLP yang dalam hal ini lebih dikenal dengan sebutan.

DLP Safetica adalah sebuah teknologi yang mengacu pada perlindungan data rahasia agar tidak bocor kepada pihak yang tidak berwenang. Sistem DLP memonitor data yang digunakan, saat dipenyimpanan, dan transit, berusaha mencegah pelanggaran data secara real time.

Fungsi Safetica tidak hanya melindungi data komputer dari serangan insider, lebih dari itu Safetica juga mampu meningkatkan produktifitas kerja perusahaan.

Dengan dukungan fitur-fitur yang dirancang sedemikian rupa untuk mengelola aktivitas kantor. Dengan menjadi sarana monitoring untuk manajemen saat ada perubahan aktivitas user dan produktivitas departemen.

Demikian informasi seputar tips mencegah ancaman ancaman orang dalam yang beberapa tahun belakangan ini aktivitasnya terus meningkat. Smeoga bermanfaat. Digitalmania. AN

 

 

Baca lainnya: 

  • Scammer Pikat Orang Menjadi Pencuri Crypto Lewat Email
  • Alasan Kenapa Orang Cenderung Mudah Tertipu Online
  • Penyusupan Adware Terbesar di Google Play Store
  • Penyusup Itu Bernama Trojan Horse

 

Sumber: WeLive Security 

 

 

 

 

Tags: Ancaman Insider Ancaman orang Dalam antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya insider ESET mencegah ancaman orang dalam mengatasi orang dalam News prosperita Prosperita tips menghadapi insider

Continue Reading

Previous: Perampokan Data Pengguna PayPal
Next: Malware Sality Serang ICS

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.