Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Pencurian Data oleh Karyawan
  • Sektor Bisnis
  • Tips & Tricks

Pencurian Data oleh Karyawan

3 min read

Credit image: Pixabay

Hacker, trojan, phising email, ransomware itulah istilah-istilah yang muncul di benak kita ketika mendengar kata “cyberthreat”.

Dan tentu saja bisnis disarankan untuk berinvestasi dalam langkah-langkah untuk menghentikan ancaman eksternal perusahaan yang masuk.

Namun ada ancaman umum lain yang sering diabaikan yaitu pencurian data oleh karyawan terutama karyawan yang keluar.

Baca juga: Ancaman Laten Mantan Karyawan

Alasan Karyawan Mencuri Data

Ada berbagai alasan di balik pencurian data oleh karyawan. Kadang-kadang, itu terjadi karena kelalaian atau ketidaktahuan murni.

Di lain waktu ada motif jahat di baliknya, misalnya. Karyawan yang tidak puas cenderung mencuri data untuk membalas dendam atau menyabot perusahaan.

Jenis karyawan ini akan sering membuat kekecewaan mereka terlihat sebelumnya, itulah sebabnya mengapa penting bagi pemberi kerja atau pengambil keputusan TI untuk dapat mengenali perilaku tersebut dan bertindak sesuai dengannya.

Strategi utama di sini adalah, jangan berikan hak akses lebih kepada karyawan yang sebelumnya menunjukkan perilaku mengancam atau lalai!

Karyawan dengan tingkat akses yang tinggi ke data sensitif atau bahkan rahasia tentu memiliki risiko yang sama untuk melakukan pencurian data karyawan seperti halnya orang lain di perusahaan bahkan mungkin lebih, hanya karena mereka bisa.

Seseorang yang telah dipercaya dengan akses tingkat tinggi tidak otomatis bebas dari keserakahan, kecerobohan atau manipulatif.

Data adalah emas baru di zaman sekarang, sebagian besar insiden memang dipicu oleh motif finansial. Terutama karyawan yang mengalami kesulitan keuangan berisiko menjadi pencuri data, prospek mengubah emas digital menjadi emas asli juga sangat menggoda.

Jenis Data yang Berisiko Dicuri 

Karyawan mengambil lebih dari sekadar mug dan stapler saat keluar. Sebagian besar yang menjadi sasaran pencurian data oleh karyawan adalah database yang berisi kontak pelanggan, materi pelatihan dan materi presentasi, serta makalah strategis lainnya.

Banyak dari jenis file ini bersifat rahasia atau bahkan diklasifikasikan dan sering termasuk dalam kategori kekayaan intelektual.

Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan

Mencegah Pencurian Data Karyawan

Jadi, apa yang dapat pemberi kerja atau pengambil keputusan TI lakukan untuk menghentikan calon karyawan nakal yang mengemas stik USB dan G-Drive mereka penuh dengan data sensitif, rahasia perusahaan saat mereka keluar dari gedung Anda.

Berikut beberapa langkah yang dapat dilakukan untuk menghentikan pencurian data oleh karyawan, sebagai berikut:

  1. Mulailah dengan yang paling dasar: Batasi akses sejak awal. Jangan memberi siapa pun hak istimewa lebih dari yang diperlukan. Otomatiskan proses di mana pun Anda bisa.
  2. Pastikan untuk meninjau hak istimewa berulang kali. 
  3. Anda harus memastikan izin usang juga dihapus segera setelah mereka tidak lagi diperlukan. Jika tidak, Anda akan segera berhadapan dengan fenomena yang dikenal sebagai privilege creep. Privilege creep adalah ketika pengguna mengumpulkan lebih banyak hak istimewa daripada yang mereka butuhkan dari waktu ke waktu.
  4. Zero trust adalah strategi keamanan yang tidak mempercayai apapun di dalam dan di luar parameter. Karyawan, perangkat, dan layanan harus untuk terus diverifikasi seperti melalui pemeriksaan aktif MFA.
  5. Selanjutnya, perusahaan harus melacak perubahan yang dibuat pada izin dan pengguna. Jika Anda tahu siapa yang memiliki akses ke apa dan sejak kapan, siapa yang memberikan akses, dan siapa yang memintanya, maka Anda berada di jalur yang benar.
  6. Pastikan Anda juga dapat melaporkan perubahan tersebut. Laporan sangat membantu audit, dan bukan hanya eksternal. Perusahaan mana pun disarankan untuk melakukan audit mandiri secara teratur juga!
  7. Ukuran lain yang tidak boleh diremehkan adalah pelatihan karyawan. Ajari staf cara mengakses data dengan aman dan menangani rahasia dagang.
  8. Ajari mereka tentang IP, jika mereka mengambil kekayaan intelektual ketika mereka pergi karena kurangnya pengetahuan, maka itu adalah kesalahan Anda karena tidak mendidik mereka dengan cukup baik. Masukkan semua ini ke dalam kontrak sehingga mereka benar-benar tahu apa yang benar dan apa yang salah.
  9. Melatih manajer! Mereka juga memerlukan pelatihan tentang cara memperlakukan data sensitif. Selain itu, mereka perlu dilatih dalam kesadaran akan masalah yang terkait dengan proses pelepasan karyawan dan cara mendeteksi dan mencegah karyawan mencuri data saat mereka pergi.

 

 

Baca lainnya: 

  • Mengeliminir Ancaman Siber Karyawan Mbalelo
  • Tips Meminimalisir Human Error Karyawan
  • 3 Tipe Karyawan Penyebab Rentan Bahaya Siber
  • Game Meningkatkan Pemahaman Keamanan Siber Karyawan

 

 

Sumber berita:

 

WeLiveSecurity

Tags: alasan karyawna curi data perusahaan ancaman mantan karyawan ancaman pecatan karyawan antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya karyawan data yang diincar pencuri ESET jenis data berisiko jenis data incaran karyawan curi data karyawan curi data perusahaan News prosperita pencurian data karyawan pencurian data perusahaan Prosperita risiko mantan karyawan

Continue Reading

Previous: Mengelola Pengaturan Privasi LinkedIn
Next: Ciri Khas Email Phising

Related Stories

Ancaman Siber Baru yang Merusak Server Windows Ancaman Siber Baru yang Merusak Server Windows
4 min read
  • Sektor Bisnis

Ancaman Siber Baru yang Merusak Server Windows

September 10, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025

Recent Posts

  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini
  • Malvertising Canggih Manfaatkan Iklan Berbayar
  • Ancaman Siber Baru yang Merusak Server Windows
  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengenali dan Menghindari Jebakan Penipuan Digital Mengenali dan Menghindari Jebakan Penipuan Digital
6 min read
  • Sektor Personal

Mengenali dan Menghindari Jebakan Penipuan Digital

September 11, 2025
Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025
Malvertising Canggih Manfaatkan Iklan Berbayar Mengenal Malvertising
3 min read
  • Sektor Personal

Malvertising Canggih Manfaatkan Iklan Berbayar

September 10, 2025
Ancaman Siber Baru yang Merusak Server Windows Ancaman Siber Baru yang Merusak Server Windows
4 min read
  • Sektor Bisnis

Ancaman Siber Baru yang Merusak Server Windows

September 10, 2025

Copyright © All rights reserved. | DarkNews by AF themes.