Orang dalam dengan akses yang sah ke sistem dan data perusahaan bertanggung jawab atas lebih banyak pelanggaran data daripada yang mungkin disadari banyak orang. Memang, sangat sering pelanggaran itu tidak disengaja atau disebabkan oleh kelalaian atau kegagalan seseorang untuk mengikuti kebijakan, tetapi ketika orang dalam yang jahat memegang tanggung jawab, hasilnya bisa menjadi bencana.
Penangkapan Edward Snowden tahun 2013 terhadap sekitar 1,5 juta dokumen rahasia dari National Security Agency (NSA) di mana dia bekerja sebagai kontraktor, tetap menjadi salah satu contoh paling spektakuler dari pencurian orang dalam. Tapi ada banyak insiden lain dalam beberapa tahun terakhir di mana perusahaan mengalami kehilangan data serius atau kerusakan pada sistem dan data sebagai akibat dari aktivitas jahat oleh orang dalam.
Sementara perusahaan umumnya sadar akan ancaman tersebut, banyak yang telah berjuang untuk menghadapinya. Salah satu alasannya adalah bahwa sebagian besar alat keamanan tidak benar-benar dirancang untuk mendeteksi aktivitas berbahaya atau berpotensi berbahaya oleh seseorang dengan akses yang sah ke sistem atau data perusahaan. Mengatasi kondisi semacam ini ada beberapa cara yang bisa dilakukan perusahaan untuk mendeteksi kehadiran orang dalam, sebagai berikut:
1. Amati akses asing atau tidak resmi
Mengawasi karyawan atau pengguna dari luar, seperti mitra bisnis atau kontraktor yang berupaya mengakses sistem di mana mereka tidak memiliki hak atau belum pernah diakses sebelumnya. Perhatikan pola akses yang tidak biasa, orang dalam akan mencari informasi dan membuka file yang tidak perlu mereka lakukan. Ada kemungkinan bahwa karyawan atau pengguna luar ini mungkin ditugaskan untuk melakukan penelitian di luar peran sehari-hari mereka. Tetapi mereka juga dapat mencari data keuangan perusahaan, kekayaan intelektual, dan file penting lainnya, jadi awasi pada upaya akses yang tidak biasa, perilaku semacam ini jelas sebuah pelanggaran keamanan.
2. Hak akses
Orang dalam yang tidak memiliki akses ke sistem atau data target sering kali mencoba untuk meningkatkan hak aksesnya untuk mendapatkannya. Jadi berhati-hatilah pada karyawan atau kontraktor yang tiba-tiba mendapatkan hak admin atau memiliki akses ke dokumen di luar departemen atau fungsi pekerjaan mereka. Contohnya adalah orang IT dengan akses administratif, dia dapat meningkatkan haknya untuk mengakses data yang tidak diperlukan untuk pekerjaannya, misalnya database pelanggan.
3. Mengirim email atau mengunduh data ke akun pribadi
Sebuah pertanda buruk dan berbahaya jika karyawan mulai mengirim email atau mengunduh data ke akun email pribadinya. Ada kemungkinan bahwa yang ingin dilakukannya adalah untuk bekerja di rumah yang tentu saja berisiko. Karena seringkali kegiatan tersebut merupakan indikasi bahwa ada sesuatu yang tidak benar. Dalam banyak contoh pencurian IP dan data, orang dalam yang nakal cukup mengirim email data sensitif ke akun mereka sendiri atau mengunduhnya ke thumb drive pribadi dan perangkat penyimpanan portabel lainnya.
Kemungkinan besar ini bertentangan dengan kebijakan perusahaan. Tapi selain itu, tidak perlu bagi mereka untuk mengunduh atau mengirim email data sensitif ke akun yang tidak berwenang untuk menerima informasi itu. Oleh karenanya, cari tingkat penyalinan atau file yang tidak biasa bergerak di antara server atau dari jaringan perusahaan ke sistem eksternal melalui layanan cloud, USB, atau webmail pribadi.
4. Perilaku tak lazim
Tidak semua perilaku orang dalam yang nakal dimotivasi oleh keuntungan finansial. Bahkan, dalam sejumlah besar insiden, perilaku jahat telah dipicu oleh kebenciaan, keinginan untuk membalas dendam, dan pemicu pribadi lainnya. Jika seorang karyawan atau pengguna tepercaya lainnya menampilkan karakter perilaku negatif tertentu di tempat kerja, pantau perilaku itu. Indikator perilaku yang harus diwaspadai termasuk tindak tanduk yang tiba-tiba atau tidak biasa, perilaku kompulsif atau destruktif, agresivitas pasif, rasa hak, dan ketidakmampuan untuk memikul tanggung jawab atau menerima kritik. Kurangnya empati dan kecenderungan melanggar penegakan hukum adalah sinyal lainnya.
Selain itu, waspada terhadap orang dalam yang tiba-tiba mulai berperilaku tidak lazim. Misalnya, jika karyawan HR yang biasanya bekerja antara jam 9 pagi dan 5 sore, Senin hingga Jumat tiba-tiba mulai bekerja setelah jam kerja dan pada akhir pekan, perlu menjadi perhatian. Tentu, mereka mungkin bisa saja sedang mengejar dateline proyek penting yang diberikan bos kepada mereka menggunakan komputer pribadi mereka. Tetapi mereka juga bisa mencari informasi sensitif. kemungkinan lainnya yang perlu diawasi adalah karyawan yang sedang di bawah tekanan keuangan. Carilah pemotongan gaji, pinjaman, tagihan medis besar, dalam hubungannya dengan perjalanan ke luar negeri.
5. Mengaburkan Aktivitas
Orang dalam akan mencoba menutupi jejak mereka. Seorang karyawan, misalnya, mungkin mendapatkan akses ke kotak masuk eksekutif, membuka dan membaca email, dan kemudian menandainya sebagai belum dibaca pada asumsi bahwa aktivitasnya tidak dipantau.
Beberapa aktivitas yang menunjukkan upaya pengaburan jejak adalah penggunaan browser Tor, penggunaan perangkat lunak enkripsi yang tidak biasa, dan Mode Penjelajahan Incognito dan Pribadi. Contoh lain termasuk VPN yang tidak biasa dan koneksi yang mencurigakan dari jaringan perusahaan. Semua ini adalah tanda yang jelas bahwa seorang pengguna mencoba untuk menutupi perilakunya.
6. Bypass Kontrol Keamanan
Orang-orang jahat tahu atau berasumsi bahwa ada langkah-langkah keamanan yang menjaga keamanan organisasi. Jadi mereka akan mencoba dan menemukan cara untuk mengakalinya. Oleh karena itu, penting untuk mengawasi pemasangan proxy, penggunaan aplikasi peretasan sandi, menyalin dan menempelkan data sensitif ke dalam file yang tampaknya tidak berbahaya, dan mencoba untuk menonaktifkan atau mengutak-atik alat keamanan.
Enam tips di atas sangat penting sebagai salah satu cara untuk mendeteksi orang dalam yang beraksi di dalam perusahaan. Tapi kontrol semacam ini tidak akan pernah sempurna karena manusia memiliki keterbatasan, karena itu upaya tersebut perlu ditindaklanjuti dan dilengkapi dengan penerapan teknologi pengawasan yang tepat seperti data leak prevention atau DLP yang dalam hal ini lebih dikenal dengan sebutan Safetica.
DLP Safetica adalah sebuah teknologi yang mengacu pada perlindungan data rahasia agar tidak bocor kepada pihak yang tidak berwenang. Sistem DLP memonitor data yang digunakan, saat dipenyimpanan, dan transit, berusaha mencegah pelanggaran data secara real time.
Fungsi Safetica tidak hanya melindungi data komputer dari serangan insider, lebih dari itu Safetica juga mampu meningkatkan produktifitas kerja perusahaan dengan dukungan fitur-fitur yang dirancang sedemikian rupa untuk mengelola aktivitas kantor. Dengan menjadi sarana monitoring untuk manajemen saat ada perubahan aktivitas user dan produktivitas departemen.
