Perang Melawan Orang Dalam

Ancaman insider dalam perusahaan seperti duri dalam daging, musuh dalam selimut yang sulit untuk dideteksi. Ini menjadi pengingat bahwa karyawan bukan hanya aset terbesar perusahaan, tetapi seringkali juga merupakan risiko dunia maya terbesar. Ini sekaligus jadi penanda bahwa tidak mudah perang melawan orang dalam.

Menurut data Breach Investigation Report 2023 dari Verizon diketahui 19% dari 5.200 pelanggaran data yang diperiksa dalam penelitian ini disebabkan oleh pelaku internal.

Sementara itu, survei Ponemon Institute terhadap 1.000 profesional keamanan TI ditemukan bahwa jumlah insiden keamanan terkait orang dalam telah meningkat sebesar 44 persen hanya dalam dua tahun.

Laporan Global Cost of Insider Threats Global Report tahun 2022 mematok jumlah insiden yang terjadi lebih dari 6.800, dengan perusahaan yang terkena dampak menghabiskan $15,4 juta setiap tahun untuk perbaikan ancaman orang dalam.

Permukaan Serangan

Dengan terburu-buru menuju transformasi digital, peralihan ke sistem kerja fleksibel yang didukung cloud, dan ketergantungan yang semakin besar pada pemasok pihak ketiga, permukaan serangan setiap perusahaan telah berkembang pesat.

Lanskap keamanan siber sekarang lebih kompleks dari sebelumnya, dan karena penyerang tanpa henti memanfaatkan kerumitan ini, menentukan dan memprioritaskan risiko paling kritis tidak selalu merupakan proposisi langsung.

Memperkeruh air yang sudah keruh, menahan penyerang eksternal seringkali hanya setengah dari pertempuran. Ancaman orang dalam biasanya tidak mendapatkan perhatian utama bahkan jika dampak insiden yang dipimpin oleh orang dalam sering kali bahkan lebih mengerikan daripada dampak insiden yang hanya disebabkan oleh penyerang eksternal.

Wajah Insider

Ancaman orang dalam adalah jenis ancaman keamanan dunia maya yang berasal dari dalam perusahaan, karena biasanya mengacu pada karyawan atau kontraktor, baik saat ini maupun sebelumnya, yang dapat menyebabkan kerusakan pada jaringan, sistem, atau data perusahaan.

Ancaman orang dalam terbagi menjadi dua, disengaja dan tidak disengaja, yang terakhir dipecah menjadi tindakan yang tidak disengaja dan ceroboh.

Studi menunjukkan bahwa sebagian besar insiden terkait orang dalam disebabkan oleh kecerobohan atau kelalaian, bukan niat jahat.

Ancaman dapat terjadi dalam berbagai bentuk, seperti:

• Pencurian.
• Penyalahgunaan data rahasia.
• Penghancuran sistem internal.
• Memberikan akses kepada pelaku jahat, dan sebagainya.

Ancaman semacam itu biasanya dimotivasi oleh beberapa faktor, seperti keuangan, balas dendam, ideologi, kelalaian, atau niat jahat.

Tips Perang Melawan Orang Dalam

Meskipun demikian, ada langkah-langkah tertentu yang dapat diambil perusahaan untuk meminimalkan risiko ancaman orang dalam.

Langkah-langkah ini bukanlah segalanya dan akhir dari keamanan siber, tetapi akan sangat membantu dalam melindungi perusahaan dari ancaman orang dalam.

1. Terapkan kontrol akses: Menerapkan kontrol akses seperti kontrol akses berbasis peran (RBAC) dapat membantu membatasi akses ke data dan sistem sensitif hanya untuk karyawan yang membutuhkannya untuk melakukan tugas pekerjaan mereka.

2. Pantau aktivitas karyawan: Menerapkan alat pemantauan untuk melacak aktivitas karyawan di perangkat perusahaan atau jaringan mereka dapat membantu mengidentifikasi perilaku mencurigakan yang mungkin merupakan indikasi ancaman orang dalam. Pemantauan juga dapat membantu mendeteksi transfer data yang tidak biasa atau pola akses yang tidak normal ke sistem dan data yang sensitif.

3. Melakukan pemeriksaan latar belakang: Melakukan pemeriksaan latar belakang pada semua karyawan, kontraktor, dan vendor sebelum memberi mereka akses ke data sensitif dan rahasia dapat membantu mengidentifikasi potensi risiko apa pun. Pemeriksaan ini juga dapat digunakan untuk memverifikasi riwayat pekerjaan dan catatan kriminal seseorang.

4. Menyelenggarakan pelatihan kesadaran keamanan: Memberikan pelatihan kesadaran keamanan rutin kepada karyawan sangat penting dalam membantu meningkatkan pemahaman mereka tentang risiko keamanan siber dan cara memitigasinya.

5. Pencegahan Kehilangan Data: Menerapkan sistem DLP dapat membantu mencegah kehilangan atau pencurian data dengan memantau, mendeteksi, dan memblokir setiap transfer atau pembagian data sensitif yang tidak sah. Ini dapat membantu mengurangi ancaman orang dalam tetapi juga melindungi data rahasia. Peringatan di sini, bagaimanapun, adalah bahwa penyedia DLP juga berada di garis bidik penyerang, sehingga menambah kekhawatiran.

Catatan

Sebagai catatan, tidak satu pun dari langkah-langkah ini dapat dilakukan dengan mudah, dan tidak ada solusi tunggal yang dapat sepenuhnya menghilangkan ancaman orang dalam.

Perang melawan orang dalam tidak akan pernah mudah, musuh adalah bagian dari perusahaan itu sendiri yang tidak dapat dideteksi.

Tetapi dengan mengimplementasikan kombinasi dari langkah-langkah ini, dan dengan meninjau dan memperbarui kebijakan keamanan secara teratur, perusahaan dapat secara signifikan mengurangi keterpaparan mereka terhadap ancaman orang dalam.

Sumber berita:

WeLiveSecurity