Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Mengupas Sistem Kerja Hibrida di Bawah Ancaman Insider
  • Edukasi
  • Sektor Bisnis

Mengupas Sistem Kerja Hibrida di Bawah Ancaman Insider

4 min read

Credit image: Pixabay

Sebuah perusahaan pasti memiliki sistem keamanan siber untuk melindungi diri dari serangan siber, namun penjahat digital juga cerdik melihat peluang, mereka tidak mau repot-repot membongkar pertahanan siber perusahaan yang pastinya pelik. Mereka cukup mengincar para karyawan yang merupakan titik terlemah dalam sistem keamanan.

Dengan pandemi yang tak kunjung berakhir, sistem kerja terus mengalami perubahan, dari Work From Office ke Work From Home, tapi tidak berhenti di situ, perusahaan sekarang mengembangkan perpaduan antara bekerja di kantor dengan bekerja di rumah atau perpaduan pekerjaan berbasis rumah dan kantor atau yang disebut sebagai hibrida. Dan ini menjadi tantangan yang tidak dapat diabaikan bagi tim keamanan siber.

Faktor ancaman karyawan

Meskipun insider/orang dalam adalah masalah yang nyata, masalah yang lebih besar hadir juga melalui karyawan yang lalai atau ceroboh. Manusialah yang mengklik tautan, mengatur kata sandi, mengkonfigurasi sistem TI, dan kode perangkat lunak.

Mereka secara alami rawan kesalahan dan dapat dimanipulasi melalui social engineering. Jadi, tentu saja mereka mewakili risiko siber utama bagi perusahaan dan peluang besar bagi pelaku ancaman. Bagaimana kesalahan manusia berkontribusi pada risiko keamanan? Beberapa statistik berikut patut disorot.

  • Sekitar 85 persen pelanggaran melibatkan elemen manusia tahun lalu, menurut Verizon.
  • Hampir 19 persen pelanggaran melibatkan “kesalahan lain-lain”.
  • Sekitar 35 persen pelanggaran disebabkan social engineering.
  • Serangan phising meningkat 11 persen dari 2020-21.
  • Hampir US$2 miliar hilang tahun lalu karena serangan Business Email Compromise (BEC) di mana pengguna ditipu untuk mentransfer dana perusahaan ke penipu.
  • Perangkat yang hilang merupakan ancaman besar tetapi tidak terukur. Misalnya saja, lebih dari 1.000 perangkat hilang atau dicuri dari departemen pemerintah Inggris pada tahun 2020 saja.

Dampak finansial dari ancaman semacam itu masih diperdebatkan. Namun, satu perkiraan mengklaim bahwa pelanggaran orang dalam rata-rata merugikan organisasi global hampir US$11,5 juta pada 2019, naik 31 persen dari angka 2017.

Bagaimana pekerja jarak jauh jadi target

Dengan hadirnya pandemi, muncul peluang baru untuk menargetkan karyawan. Hampir dalam semalam, perusahaan beralih dari sistem TI terpusat yang diamankan dengan kebijakan, proses, dan teknologi yang telah terbukti ke tenaga kerja terdistribusi.

Karyawan tidak hanya menggunakan jaringan dan perangkat rumah yang berpotensi tidak aman, tetapi juga mungkin lebih terganggu oleh kehidupan rumah, terutama mereka yang memiliki anak. Bahkan bagi mereka yang  lebih terisolasi, lebih sulit untuk dengan cepat memeriksa email yang mencurigakan dengan rekan kerja atau staf TI.

Stres juga berpotensi memainkan peran kunci disini, meningkatkan risiko orang dalam. Menurut laporan ESET yang dibuat tahun lalu dengan spesialis psikologi bisnis The Myers-Briggs Company, 47 persen responden agak atau sangat khawatir tentang kemampuan mereka untuk mengelola stres selama krisis. Karyawan yang stres mungkin lebih cenderung panik dan mengklik tautan berbahaya, atau gagal melaporkan potensi pelanggaran ke TI.

Jam kerja yang panjang mungkin memiliki efek yang sama. Data resmi dari Kantor Statistik Nasional Inggris mengungkapkan bahwa pekerja rumahan berada di meja mereka rata-rata lima jam lebih lama daripada rekan kerja yang bekerja di kantor pada tahun 2020.

Laporan ESET memiliki lebih banyak temuan yang memprihatinkan termasuk:

  • CISO melaporkan peningkatan 63 persen dalam kejahatan dunia maya sejak lockdown dimulai.
  • Meskipun 80 persen responden memiliki strategi kerja jarak jauh, hanya seperempat yang mengatakan itu efektif.
  • Sekitar 80 persen mengatakan bahwa peningkatan risiko dunia maya yang disebabkan oleh faktor manusia adalah sebuah tantangan.
  • 80 persen perusahaan mengatakan bahwa peningkatan risiko keamanan siber yang disebabkan oleh faktor manusia menimbulkan bermacam tantangan.

Selain phising, ancaman kerja hibrida lainnya termasuk:

  • Pembajakan RDP yang semakin sering digunakan oleh pelaku ransomware. Ini difasilitasi oleh kredensial yang lemah atau sebelumnya dilanggar
  • Sistem yang belum ditambal misal: VPN, laptop
  • WiFi dan/atau perangkat rumah pintar tanpa kata sandi yang kuat
  • Penggunaan perangkat bersama, di mana teman serumah atau anak-anak karyawan mengunjungi situs berisiko dan tanpa disadari mengunduh perangkat lunak yang berpotensi berbahaya

Cara mengamankan tempat kerja hybrid

Dengan kembalinya sebagian ke kantor, semoga beberapa tantangan ini akan surut. Lebih sedikit stres dan isolasi dapat berdampak positif pada upaya pengurangan risiko.

Tetapi ada juga potensi bagi staf untuk mengembalikan kebiasaan buruk yang dipelajari selama krisis, bersama dengan malware yang bersembunyi di perangkat. Mengangkut laptop bolak-balik antara rumah dan kantor juga dapat meningkatkan risiko perangkat hilang atau dicuri.

Namun, ada beberapa hal yang dapat dilakukan tim keamanan untuk meminimalkan risiko yang terkait dengan tempat kerja hybrid baru, yaitu:

  • Mengamanatkan penggunaan otentikasi multi-faktor (MFA) untuk semua akun dan perangkat
  • Kebijakan yang mengharuskan pembaruan otomatis diaktifkan untuk semua perangkat
  • Kata sandi yang kuat untuk semua perangkat rumah termasuk router
  • Tes psikometri untuk membantu mengidentifikasi kelemahan manusia. Intel ini dapat digunakan untuk mengembangkan protokol keamanan yang lebih baik dan membuat pelatihan lebih personal dan efektif
  • Pemeriksaan/audit yang ketat terhadap pemasok dan kemampuan mereka untuk mengurangi ancaman orang dalam
  • Alat pencegahan kehilangan data
  • Segmentasi jaringan
  • Membatasi hak akses ke prinsip hak istimewa terkecil
  • Pendekatan Zero Trust untuk membatasi kerusakan yang dapat disebabkan oleh insiden orang dalam
  • Memodifikasi budaya kerja.

Manajemen risiko orang dalam adalah tentang mencoba melindungi tautan terlemah Anda dari peretasan. Dengan kebijakan dan proses praktik terbaik yang didukung oleh teknologi yang tepat, ada harapan untuk tempat kerja hybrid yang lebih aman.

Tags: Ancaman hybrid Workplace Ancaman Insider Ancaman orang Dalam Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Hybrid Workplace Insider Ancam hybrid Workplace Prosperita Sistem Kerja Hibrida

Post navigation

Previous Discord Ladang Baru Pengembangbiakkan Malware
Next Penasaran Ingin Jajal Window 11 Hati-hati Ancaman Malware

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.