Sebuah perusahaan pasti memiliki sistem keamanan siber untuk melindungi diri dari serangan siber, namun penjahat digital juga cerdik melihat peluang, mereka tidak mau repot-repot membongkar pertahanan siber perusahaan yang pastinya pelik. Mereka cukup mengincar para karyawan yang merupakan titik terlemah dalam sistem keamanan.
Dengan pandemi yang tak kunjung berakhir, sistem kerja terus mengalami perubahan, dari Work From Office ke Work From Home, tapi tidak berhenti di situ, perusahaan sekarang mengembangkan perpaduan antara bekerja di kantor dengan bekerja di rumah atau perpaduan pekerjaan berbasis rumah dan kantor atau yang disebut sebagai hibrida. Dan ini menjadi tantangan yang tidak dapat diabaikan bagi tim keamanan siber.
Faktor ancaman karyawan
Meskipun insider/orang dalam adalah masalah yang nyata, masalah yang lebih besar hadir juga melalui karyawan yang lalai atau ceroboh. Manusialah yang mengklik tautan, mengatur kata sandi, mengkonfigurasi sistem TI, dan kode perangkat lunak.
Mereka secara alami rawan kesalahan dan dapat dimanipulasi melalui social engineering. Jadi, tentu saja mereka mewakili risiko siber utama bagi perusahaan dan peluang besar bagi pelaku ancaman. Bagaimana kesalahan manusia berkontribusi pada risiko keamanan? Beberapa statistik berikut patut disorot.
- Sekitar 85 persen pelanggaran melibatkan elemen manusia tahun lalu, menurut Verizon.
- Hampir 19 persen pelanggaran melibatkan “kesalahan lain-lain”.
- Sekitar 35 persen pelanggaran disebabkan social engineering.
- Serangan phising meningkat 11 persen dari 2020-21.
- Hampir US$2 miliar hilang tahun lalu karena serangan Business Email Compromise (BEC) di mana pengguna ditipu untuk mentransfer dana perusahaan ke penipu.
- Perangkat yang hilang merupakan ancaman besar tetapi tidak terukur. Misalnya saja, lebih dari 1.000 perangkat hilang atau dicuri dari departemen pemerintah Inggris pada tahun 2020 saja.
Dampak finansial dari ancaman semacam itu masih diperdebatkan. Namun, satu perkiraan mengklaim bahwa pelanggaran orang dalam rata-rata merugikan organisasi global hampir US$11,5 juta pada 2019, naik 31 persen dari angka 2017.
Bagaimana pekerja jarak jauh jadi target
Dengan hadirnya pandemi, muncul peluang baru untuk menargetkan karyawan. Hampir dalam semalam, perusahaan beralih dari sistem TI terpusat yang diamankan dengan kebijakan, proses, dan teknologi yang telah terbukti ke tenaga kerja terdistribusi.
Karyawan tidak hanya menggunakan jaringan dan perangkat rumah yang berpotensi tidak aman, tetapi juga mungkin lebih terganggu oleh kehidupan rumah, terutama mereka yang memiliki anak. Bahkan bagi mereka yang lebih terisolasi, lebih sulit untuk dengan cepat memeriksa email yang mencurigakan dengan rekan kerja atau staf TI.
Stres juga berpotensi memainkan peran kunci disini, meningkatkan risiko orang dalam. Menurut laporan ESET yang dibuat tahun lalu dengan spesialis psikologi bisnis The Myers-Briggs Company, 47 persen responden agak atau sangat khawatir tentang kemampuan mereka untuk mengelola stres selama krisis. Karyawan yang stres mungkin lebih cenderung panik dan mengklik tautan berbahaya, atau gagal melaporkan potensi pelanggaran ke TI.
Jam kerja yang panjang mungkin memiliki efek yang sama. Data resmi dari Kantor Statistik Nasional Inggris mengungkapkan bahwa pekerja rumahan berada di meja mereka rata-rata lima jam lebih lama daripada rekan kerja yang bekerja di kantor pada tahun 2020.
Laporan ESET memiliki lebih banyak temuan yang memprihatinkan termasuk:
- CISO melaporkan peningkatan 63 persen dalam kejahatan dunia maya sejak lockdown dimulai.
- Meskipun 80 persen responden memiliki strategi kerja jarak jauh, hanya seperempat yang mengatakan itu efektif.
- Sekitar 80 persen mengatakan bahwa peningkatan risiko dunia maya yang disebabkan oleh faktor manusia adalah sebuah tantangan.
- 80 persen perusahaan mengatakan bahwa peningkatan risiko keamanan siber yang disebabkan oleh faktor manusia menimbulkan bermacam tantangan.
Selain phising, ancaman kerja hibrida lainnya termasuk:
- Pembajakan RDP yang semakin sering digunakan oleh pelaku ransomware. Ini difasilitasi oleh kredensial yang lemah atau sebelumnya dilanggar
- Sistem yang belum ditambal misal: VPN, laptop
- WiFi dan/atau perangkat rumah pintar tanpa kata sandi yang kuat
- Penggunaan perangkat bersama, di mana teman serumah atau anak-anak karyawan mengunjungi situs berisiko dan tanpa disadari mengunduh perangkat lunak yang berpotensi berbahaya
Cara mengamankan tempat kerja hybrid
Dengan kembalinya sebagian ke kantor, semoga beberapa tantangan ini akan surut. Lebih sedikit stres dan isolasi dapat berdampak positif pada upaya pengurangan risiko.
Tetapi ada juga potensi bagi staf untuk mengembalikan kebiasaan buruk yang dipelajari selama krisis, bersama dengan malware yang bersembunyi di perangkat. Mengangkut laptop bolak-balik antara rumah dan kantor juga dapat meningkatkan risiko perangkat hilang atau dicuri.
Namun, ada beberapa hal yang dapat dilakukan tim keamanan untuk meminimalkan risiko yang terkait dengan tempat kerja hybrid baru, yaitu:
- Mengamanatkan penggunaan otentikasi multi-faktor (MFA) untuk semua akun dan perangkat
- Kebijakan yang mengharuskan pembaruan otomatis diaktifkan untuk semua perangkat
- Kata sandi yang kuat untuk semua perangkat rumah termasuk router
- Tes psikometri untuk membantu mengidentifikasi kelemahan manusia. Intel ini dapat digunakan untuk mengembangkan protokol keamanan yang lebih baik dan membuat pelatihan lebih personal dan efektif
- Pemeriksaan/audit yang ketat terhadap pemasok dan kemampuan mereka untuk mengurangi ancaman orang dalam
- Alat pencegahan kehilangan data
- Segmentasi jaringan
- Membatasi hak akses ke prinsip hak istimewa terkecil
- Pendekatan Zero Trust untuk membatasi kerusakan yang dapat disebabkan oleh insiden orang dalam
- Memodifikasi budaya kerja.
Manajemen risiko orang dalam adalah tentang mencoba melindungi tautan terlemah Anda dari peretasan. Dengan kebijakan dan proses praktik terbaik yang didukung oleh teknologi yang tepat, ada harapan untuk tempat kerja hybrid yang lebih aman.
