• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

PAHOMPU.COM

Info Teknologi Blog SEO dan Bisnis Online

  • Blogging & SEO
    • Themes
    • Script
  • Teknologi
    • Komputer
    • Mobile & App
  • Internet
  • Sosial Media
  • Other
    • Bisnis Rumahan
    • Bisnis Online
    • Ulasan Bisnis
    • Motivasi
Home / Internet / 3 Tipe Karyawan Penyebab Rentan Bahaya Siber

15 June 2017 by pahompu Leave a Comment

3 Tipe Karyawan Penyebab Rentan Bahaya Siber

Riset dari Haystax Technology ditemukan fakta bahwa bahwa 74% perusahaan merasa rentan dengan ancaman orang dalam, sementara 56 persen profesional keamanan menyakini bahwa dalam setahun terakhir ancaman dari orang dalam atau insider semakin sering terjadi.

Bagi sebuah perusahaan, kejahatan dunia maya selalu diartikan sebagai ancaman yang datang dari luar atau faktor eksternal. Namun, anggapan itu tidak sepenuhnya benar, ancaman internal yang sering diabaikan atau kurang mendapat perhatian bisa menjadi ancaman yang lebih besar. Banyak perusahaan menyadari bahwa ancaman karyawan yang terpercaya dan terlatih bisa menjadi pusat kerentanan itu sendiri.

Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh
Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh

Kejahatan siber yang berkaitan dengan karyawan biasanya disebabkan oleh karyawan yang dendam, banyak juga terjadi akibat kelalaian, seperti mengabaikan peringatan, gagal mengikuti prosedur atau kesalahan manusia sederhana. Dari berbagai tingkat kesalahan yang terjadi ESET telah mengidentifikasi tiga tipe karyawan yang dapat menyebabkan pelanggaran data:

Table Of Contents show
1 Pelanggaran Tidak Diketahui
2 Ceroboh atau Lalai
3 Kesengajaan
4 Langkah Pencegahan

Pelanggaran Tidak Diketahui

Banyak kasus pelanggaran data disebabkan karena ketidaktahuan karyawan, karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar dan mempengaruhi kelangsungan hidup sebuah perusahaan.

Seperti kirim email ke alamat yang salah, biasanya ke penerima yang memiliki alamat email yang mirip, padahal email berisi data- data penting milik perusahaan. Kesalahan yang terkait dengan dokumen adalah beberapa penyebab umum dari pelanggaran data. Beberapa contoh di antaranya mencakup meneruskan informasi sensitif kepada penerima yang salah, mempublikasikan data pribadi ke server web publik, dan dengan sembarangan membuang data pekerjaan rahasia.

Baca Juga :
Mengintip Ransomware Masa Depan
Eset Rilis Eset Rilis Decryptor Ransomware Crysis .wallet Dan .onion

Peristiwa ini biasanya terjadi secara internal tanpa melibatkan pihak ketiga. Bila ini terjadi, peretas bisa menggunakan informasi tersebut sebagai pemerasan atau sebagai aset bagi kelompok mereka. Mereka juga bisa mengakses rekening bank dan dokumen lainnya yang terkait dengan keuangan.

Dengan kasus seperti ini, tidak mengherankan bahwa 74% dari mereka yang disurvei oleh Haystax paling memperhatikan pelanggaran data akibat unsur ketidaktahuan ini.

Ceroboh atau Lalai

Sebuah survei oleh Google pada tahun 2013 menemukan bahwa 25 juta peringatan Chrome diabaikan oleh 70,2% pengguna karena kurangnya pengetahuan teknis pengguna, sehingga membuat Google menyederhanakan bahasa yang digunakan dalam peringatan yang mereka berikan.

Banyak pengguna komputer malas membaca terkait pemberitahuan, warning atau setiap kali muncul jendela pop up, terutama sekali jika berkaitan dengan penguduhan dan instalasi software, karena seringkali penjahat siber menyembunyikan komponen lain untuk ikut diunduh atau instalasi sebagai syarat, dan biasanya pengguna dengan mudah accept permintaan tersebut tanpa pernah terlebih dahulu membaca, yang akhirnya berakibat fatal.

Kelalaian lain yang umum dilakukan karyawan ceroboh adalah menyimpan file penting perusahaan di tempat yang bisa diakses oleh semua orang. Atau kelalaian lain seperti kehilangan laptop yang di dalamnya berisi data-data berharga perusahaan.

Kesengajaan

Jika kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, yang satu ini masuk ke dalam kategori kejahatan, misalnya karyawan atau mantan karyawan secara diam-diam mengumpulkan data perusahaan kemudian dijual ke pihak ketiga atau ke perusahaan saingan.

Ulah insider semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar. Tipikal serangan seperti ini yang biasanya kemudian kurang diperhitungkan oleh perusahaan yang lebih fokus menghadapi serangan dari luar.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh menyikapi berbagai kasus kebocoran data yang disebabkan oleh karyawan mengatakan: “Sebuah perusahaan tidak cukup hanya membangun sistem keamanan yang kuat dan berlapis, tetapi juga harus mampu secara terus-menerus membangun kesadaran keamanan siber kepada seluruh karyawan untuk mengeliminir faktor X yang seringkali menjadi penyebab kebocoran data yang berujung pada kerugian perusahaan.”

Langkah Pencegahan

Dengan dampak kebocoran data yang menyebabkan gangguan dan kerusakan pada bisnis, termasuk kerugian finansial dan pencemaran nama baik perusahaan, tidak mengherankan jika perusahaan terbuka untuk menemukan cara mengurangi dan membatasi penyalahgunaan komputer. Berikut ESET memberikan beberapa langkah strategis untuk menghadapi bahaya laten internal:

• Meningkatkan kesadaran karyawan

Mungkin langkah paling logis bagi pengusaha adalah memastikan bahwa semua karyawan menyadari dampak potensial dari tindakan mereka, dan bagaimana menghindari kehilangan data yang tidak disengaja atau ketidaktahuan akibat lemahnya kesadaran keamanan karyawan. Penting juga untuk melibatkan semua karyawan dalam pelatihan yang sesuai, dan bukan hanya mereka yang terlibat langsung dengan TI.

• Simpan informasi dengan aman

Menurut peneliti ESET Stephen Cobb: “Ada sejuta alasan untuk mengenkripsi data”. Mengenkripsi data bisa menjadi bagian penting dalam mencegah kehilangan data. Dengan enkripsi, sekalipun data tercuri, pelaku tidak dapat menggunakannya apalagi untuk dijual.

• Pantau data dan perilaku

Mengawasi penggunaan komputer dan perilaku individu membantu perusahaan tetap sadar dan mengidentifikasi aktivitas yang tidak biasa atau berisiko. Perangkat BOYD (Bring Your Own Device) yang beroperasi di banyak perusahaan juga harus dipantau dan dikendalikan dengan seksama. Bila diperlukan, software pengaman seperti Safetica Data Leak Prevention (Pencegah Kebocoran Data) dapat diimplementasikan untuk melakukan monitoring dan pemblokiran.

Narasumber: Yudhi Kukuh, yudhi.kukuh@eset.co.id
Foto: ESET

Filed Under: Internet, Komputer Tagged With: Eset

Related Posts

  1. Kiat Cegah Hilang Data dari Mantan Karyawan
  2. Kesalahan Umum Penyebab Pelanggaran Data
  3. Komersialisasi Kejahatan Siber
  4. Cloud Endpoint Security – Manajemen Keamanan Data untuk UKM
  5. Kunci Data Dengan Teknologi Enkripsi
  6. Pengertian Hosting Dan Domain Serta Tipe-Tipenya
  7. Secure Authentication Perkuat Keamanan Password
  8. Data Anda Bocor? Safetica Solusinya

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

POPULAR POSTS

  • Cara Menghapus Riwayat Pembelian di App Store posted on 8 January 2017
  • cara memotong dan menggabungkan lagu di iPhone Cara Memotong Dan Menggabungkan Lagu Di Perangkat iPhone posted on 1 March 2017
  • Cara memperbaiki Render Blocking JavaScript dan CSS di WordPress Cara Memperbaiki Render Blocking JavaScript dan CSS di WordPress posted on 7 May 2017
  • Trik CSS – Membuat Kotak Sederhana Dengan CSS Bergaya Catatan Sudut B... posted on 10 January 2017
  • Ini Dia, Cara Mengukur Suhu Ruangan Dengan iPhone ! Ini Dia, Cara Mengukur Suhu Ruangan Dengan iPhone ! posted on 11 March 2017
  • harga hp nokia android Daftar Kisaran Harga Hp Nokia Android Terbaru 2018 posted on 7 January 2018
  • Trik Wordpress: Cara Memindahkan JavaScript Ke Bagian Footer Tanpa Plugin Trik WordPress: Cara Memindahkan JavaScript Ke Bagian Footer Tanpa Plugin posted on 20 November 2016

Recent Posts

  • 7 Reliable Email Advertising and Marketing Approaches to Produce More Sales 29 August 2021
  • 6 Elemen Penting dalam Strategi Pemasaran Digital 18 November 2020
  • 9 Halaman Penting Ini Harus Ada Pada Website Bisnis Kamu 29 October 2020
  • Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui 21 July 2020
  • Kendala Yang Sering Dihadapi Saat Mengelola Sebuah Web Hosting 29 March 2020
  • Mending Mana? Beli Laptop atau Rakit PC? 4 February 2020
  • Cara Membuat Teks Warna Warni di Insta Story 23 January 2020

Recent Comments

  • Hartono Liem on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • cotekno on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • Komala maulana on 4 Langkah Mudah Cara Bisnis Online Di Internet
  • Roffif Syafruddin on Cara Menghapus Riwayat Pembelian di App Store
  • Roffif Syafruddin on Mending Mana? Beli Laptop atau Rakit PC?

Tags

affiliate marketing android anti virus aplikasi bisnis Bisnis Online blog blogging Custom Background Custom Colors Custom Menu Entertainment facebook Featured Images game Google Adsense internet iphone komputer Laptop Left Sidebar mobile Money Online News One Column online plugin Right Sidebar SEO smartphone Sticky Post teknologi template terbaik Theme Options Threaded Comments tips Tips dan Trik Translation Ready trik trik wordpress Tutorial Wordpress Two Columns Windows 10 wordpress
  • About
  • Contact Us
  • Privacy Policy
  • Disclaimer
  • Term Of Services
  • Subscribe Us

Copyright © 2023 · Gen Polos on Genesis Framework · WordPress · Log in