• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

PAHOMPU.COM

Info Teknologi Blog SEO dan Bisnis Online

  • Blogging & SEO
    • Themes
    • Script
  • Teknologi
    • Komputer
    • Mobile & App
  • Internet
  • Sosial Media
  • Other
    • Bisnis Rumahan
    • Bisnis Online
    • Ulasan Bisnis
    • Motivasi
Home / Internet / Kesalahan Umum Penyebab Pelanggaran Data

16 November 2017 by pahompu Leave a Comment

Kesalahan Umum Penyebab Pelanggaran Data

Kejahatan siber punya banyak motif dibaliknya, seperti pencurian data menggunakan removable media sampai dengan perampasan laptop yang didorong oleh persaingan bisnis, perseteruan hukum atau kejahatan terorganisir. Kelalaian manusia juga bisa menjadi faktor lainnya, yang seringkali terjadi di kehidupan sehari-hari dan bisa menimpa siapa saja, seperti karyawan bahkan pemilik usaha.

Hasil riset Forrester Research 2017 menemukan sekitar 54% dari pelanggaran data disebabkan oleh orang dalam.

Kesalahan Umum Penyebab Pelanggaran Data
Hasil riset Forrester Research 2017

Ada beragam cara yang biasa dilakukan karyawan yang berakibat fatal sehingga secara tidak sengaja melanggar keamanan perusahaan, sebagai berikut:

Table Of Contents show
1 Salah Penanganan Informasi Perusahaan
2 Flash Disk
3 Kecerobohan pada Perangkat dengan Alamat IP
4 Riskannya BYOD
5 Pengawasan Hak Akses
6 Bahaya Penyelinap
7 Penanganan Data Tidak Benar
8 Blogging/Update Status tentang Urusan Kerja
9 Laptop di Bandara

Salah Penanganan Informasi Perusahaan

Karyawan seringkali salah menangani informasi perusahaa, seperti mengirim email dokumen ke mesin pribadi di rumah dapat dianggap sebagai pelanggaran, dan orang melakukannya masih terus melakukannya. Contoh lain: Seorang tenaga penjualan sedang berada di jalan dan meminta asisten administrasi di kantor pelanggan untuk mencetak dokumen untuknya. Dokumen itu bisa menjadi informasi penting bagi tenaga penjual dan pelanggannya, namun kemudian data ini akan berada di dalam komputer asisten tersebut dan seringkali itu tidak dihapus, dan itu termasuk pelanggaran.

Flash Disk

Terkadang orang menyimpan beberapa flash disk, dan mereka tidak selalu tahu data apa saja yang ada di dalamnya. Banyak orang membawa data pekerjaan dalam flash disk yang seharusnya ditinggalkan saat orang tersebut meninggalkan perusahaan. Kemudian ada kemungkinan data di flash disk bisa terinfeksi dan kemudian menyebarkan virus ke jaringan perusahaan setelah dimasukkan ke komputer kerja. Banyak organisasi saat ini tidak membiarkan karyawan menyalin file ke flash disk. Jika pengguna tidak yakin dengan kebijakan perusahaan, mereka perlu tahu siapa yang bisa ditanya apakah ada cara digital untuk menyimpan file.

Kecerobohan pada Perangkat dengan Alamat IP

Hampir semua hal di kantor dari printer hingga kamera keamanan memiliki alamat IP di dalamnya. Khusus untuk kantor kecil, sangat penting untuk mengganti kata sandi default pada perangkat ini. Kegagalan atau lalai dalam melakukannya dapat membuka celah dalam sistem perusahaan untuk serangan DdoS. Pada bulan Oktober 2017 sempat heboh dengan hadirnya KRACK yang mampu menerobos perangkat WiFi dengan keamanan WPA2, hal ini menuntut semua perangkat pendukung pada jaringan selalu terupdate, seperti Wifi Router untuk menghindari ancaman digital yang mungkin terjadi.

Riskannya BYOD

Kebijakan BYOD atau Bring Your Own Device sudah sangat lazim dijalankan di banyak perusahaan, namun kebijakan tersebut ternyata menghadirkan risiko keamanan. Misalnya, orang sering tidak mengambil tindakan pencegahan saat mereka membuang perangkat BYOD lama. Banyak yang menjual perangkat lama mereka tanpa meluangkan waktu untuk menghapus data-data yang ada di dalamnya, selain itu BYOD yang secara langsung dapat mengakses data perusahaan dapat mengakibatkan kebocoran data semakin mudah.

Pengawasan Hak Akses

Orang mungkin pernah bekerja di beberapa perusahaan selama lima atau 10 tahun, yang masing-masing dilengkapi dengan hak akses yang berbeda. Selain itu, seringkali Administrator dan pengguna tidak saling berkomunikasi tentang hak akses dan tingkat privilege yang dimiliki pengguna. yang berarti pengguna mungkin masih memiliki hak akses yang tidak sesuai dengan posisinya saat ini. Ini menjadi celah lain yang bisa dimasuki oleh insider yang berasal dari mantan karyawan.

Bahaya Penyelinap

Perusahaan benar-benar perlu melatih pengguna untuk menyadari hal berikut, Terkadang orang akan memasuki lokasi perusahaan dan orang kedua akan datang, dengan mengatakan bahwa mereka melupakan kartu akses mereka, dan membiarkannya masuk. Kecuali orang yang memiliki kartu akses tahu dengan pasti bahwa orang yang yang ingin masuk tersebut adalah pegawai lain atau mitra bisnis, selain dari itu mereka seharusnya tidak membiarkan mereka masuk. Karena motifnya belum tentu baik bahkan mungkin punya niat buruk yang berbahaya bagi perusahaan.

Penanganan Data Tidak Benar

Hal ini dapat terjadi misalnya di klinik atau kantor tempat karyawan menangani data medis sensitif dan informasi pembayaran. Dengan tidak adanya staf TI dipekerjakan, informasi dapat ditinggalkan di komputer, mesin faks dan mesin pemindai yang hanya memiliki sedikit atau tanpa proteksi kata sandi dan terbuka terhadap pencurian. Ini juga biasa terjadi di kantor-kantor ketika karyawan secara tidak sengaja mengirimkan email penting ke mitra bisnis yang seharusnya tidak menerima. Tentu saja, ini juga bisa terjadi secara tidak sengaja di departemen HR pada perusahaan besar dan menengah, jadi ini adalah sesuatu yang harus diperhatikan. Meninggalkan komputer tetap terbuka saat tidak digunakan juga dapat mengakibatkan pencurian data dapat dilakukan dengan mudah.

Blogging/Update Status tentang Urusan Kerja

Blogging telah menjadi begitu umum sehingga orang mungkin mulai ngeblog tentang proyek perusahaan dan tidak menyadari bahwa mereka telah membahayakan perusahaan. Jika karyawan memutuskan untuk blog, mereka harus menjauh dari topik pekerjaan apapun, tetap berpegang pada hobi seperti musik, seni atau olahraga yang mereka ikuti atau ingini. Meskipun dokumen sensitif tidak dibagi, blogger dapat memberikan strategi perusahaan yang merupakan rahasia internal perusahaan. Jadi karyawan harus diberi tahu bahwa begitu blog mereka ada di web, itu ada di ranah publik dan dapat menimbulkan konsekuensi yang tak terduga bagi bisnis.

Laptop di Bandara

Saat melewati jalur keamanan di bandara, Anda harus melepas sepatu, ikat pinggang, mengosongkan kantong. Apa pun yang Anda lakukan, jangan lupa bawa laptop bersama Anda. Apalagi jika itu merupakan laptop kerja yang memiliki informasi perusahaan yang sensitif dan berpotensi terekspos.

Menilik berbagai kasus yang diakibatkan oleh kesalahan karyawan, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengemukakan: “Kelalaian dan ketidaksengajaan tentu saja bukan sebuah masalah yang bisa diketahui kapan datangnya, karena hal ini dapat terjadi kapan saja dan di mana saja. Kebijakan pengamanan data yang diterapkan perusahaan harus tepat guna selain juga harus mengimplementasikan solusi keamanan yang komprehensif untuk menutup semua celah yang disebabkan oleh faktor-faktor yang sulit diprediksi.”

Untuk mengatasi kasus-kasus yang disebabkan insider atau orang dalam, Yudhi memberikan beberapa tips untuk membantu perusahaan untuk memperkecil risiko bahkan menuntaskan masalah kebocoran data yang disebabkan kecerobohan maupun ketidaksengajaan, sebagai berikut:

  • Data terlalu sering disalahgunakan oleh karyawan, tip yang baik bagi perusahaan adalah meluangkan waktu untuk mengklasifikasi data mereka. Manajemen akses harus ditinjau secara berkala. Jika orang memahami apa yang dianggap sensitif oleh perusahaan, tidak mungkin akan ada salah penanganan.
  • Menggunakan sistem Antimalware yang ringan dan mumpuni untuk pertahanan terhadap serangan yang mungkin muncul akibat kelalaian sudah menjadi keharusan setiap perusahaan. Untuk mempermudah pengoperasian, pemilihan sentralisasi management berbasis cloud atau on premise menggunakan sistem operasi Linux dapat menjadi pilihan utama.
  • Perusahaan bisa menggunakan Data Loss Prevention (solusi DLP) untuk menghindari terjadinya kebocoran data, melalui pembatasan akses terhadap semua data penting dan berharga, di mana hanya pengguna tertentu yang bisa mengakses data tertentu. Termasuk membatasi perangkat yang bisa mengakses komputer perusahaan, seperti printer, flashdisk, harddisk eksternal dan lainnya. Seperti halnya dalam menentukan data mana yang bisa disalin dan tidak. Teknologi seperti yang digunakan oleh Safetica bisa menjadi acuan sebuah sistem DLP.
  • Enkripsi merupakan teknologi yang mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Solusi ini untuk melindungi data yang dicuri atau hilang karena berbagai macam alasan. Enkripsi bisa disesuaikan dengan kebutuhan, seperti enkripsi file untuk mengamankan file, enkripsi folder melindungi folder dan sub folder lalu yang terakhir enkripsi full disk yang mengenkripsi semua data dalam harddisk. Memilih enkripsi dengan teknologi berstandar Military Grade FIPS 140-2 Validated 256 bit AES encryption seperti yang dimiliki oleh ESET Endpoint Encryption menjadi penting. Dengan teknologi ini tidak ada lagi kekuatiran kebocoran data akibat laptop hilang.
  • Backup data merupakan bagian paling penting bagi kelangsungan sebuah perusahaan, orang dalam hanya salah satu masalah dari sekian banyak masalah yang mengancam keberadaan data, dengan memiliki cadangan data yang selalu diperbarui secara berkala dan rutin, stabilitas kelancaran usaha dapat dipertahankan meskipun dalam skenario terburuk seperti data dicuri dan dihilangkan oleh insider atau akibat serangan ransomware.

Narasumber : Eset.id

Tentang ESET

Sejak tahun 1987, ESET® telah mengembangkan perangkat lunak keamanan pemenang penghargaan yang sekarang membantu lebih dari 100 juta pengguna untuk menikmati teknologi yang lebih aman. Portofolio produk keamanan yang luas mencakup semua platform populer dan memberikan keseimbangan sempurna antara kinerja dan perlindungan proaktif baik untuk kebutuhan bisnis maupun personal di seluruh dunia. Perusahaan ESET memiliki jaringan penjualan global yang mencakup 180 negara, dan kantor regional di Bratislava, San Diego, Singapura dan Buenos Aires. Untuk informasi lebih lanjut kunjungi www.eset.com atau ikuti kami di LinkedIn, Facebook dan Twitter.

Filed Under: Internet, Komputer Tagged With: Data, komputer, media

Related Posts

  1. Kiat Cegah Hilang Data dari Mantan Karyawan
  2. 3 Tipe Karyawan Penyebab Rentan Bahaya Siber
  3. Data Anda Bocor? Safetica Solusinya
  4. Kunci Data Dengan Teknologi Enkripsi
  5. Cloud Endpoint Security – Manajemen Keamanan Data untuk UKM
  6. Enkripsi, Teknologi Militer yang Menjadi Milik Umum
  7. 5 Kesalahan Umum Pengguna Baru WordPress
  8. 5 Cara Mengamankan Data Pribadi Di Perangkat Android

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

POPULAR POSTS

  • Cara Menghapus Riwayat Pembelian di App Store posted on 8 January 2017
  • hoax Hoax dan Social Engineering posted on 27 February 2017
  • cara memotong dan menggabungkan lagu di iPhone Cara Memotong Dan Menggabungkan Lagu Di Perangkat iPhone posted on 1 March 2017
  • Teknologi Smarty Ring Untuk Android posted on 26 October 2016
  • Beberapa Kelebihan Adobe Photoshop CC posted on 4 November 2016
  • Penyebab Penalty Google Dan Cara Memperbaikinya Penalty Google Penguin dan Panda, Penyebab Dan Cara Memperbaikinya posted on 27 January 2017
  • Link Keluar Atau Oubound Link Di Situs Akan Meningkatkan SEO Link Keluar Atau Oubound Link Di Situs Akan Meningkatkan SEO Rank posted on 4 May 2017

Recent Posts

  • 7 Reliable Email Advertising and Marketing Approaches to Produce More Sales 29 August 2021
  • 6 Elemen Penting dalam Strategi Pemasaran Digital 18 November 2020
  • 9 Halaman Penting Ini Harus Ada Pada Website Bisnis Kamu 29 October 2020
  • Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui 21 July 2020
  • Kendala Yang Sering Dihadapi Saat Mengelola Sebuah Web Hosting 29 March 2020
  • Mending Mana? Beli Laptop atau Rakit PC? 4 February 2020
  • Cara Membuat Teks Warna Warni di Insta Story 23 January 2020

Recent Comments

  • Hartono Liem on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • cotekno on Lima Faktor Peringkat SEO Dasar yang Harus Anda Ketahui
  • Komala maulana on 4 Langkah Mudah Cara Bisnis Online Di Internet
  • Roffif Syafruddin on Cara Menghapus Riwayat Pembelian di App Store
  • Roffif Syafruddin on Mending Mana? Beli Laptop atau Rakit PC?

Tags

affiliate marketing android anti virus aplikasi bisnis Bisnis Online blog blogging Custom Background Custom Colors Custom Menu Entertainment facebook Featured Images game Google Adsense internet iphone komputer Laptop Left Sidebar mobile Money Online News One Column online plugin Right Sidebar SEO smartphone Sticky Post teknologi template terbaik Theme Options Threaded Comments tips Tips dan Trik Translation Ready trik trik wordpress Tutorial Wordpress Two Columns Windows 10 wordpress
  • About
  • Contact Us
  • Privacy Policy
  • Disclaimer
  • Term Of Services
  • Subscribe Us

Copyright © 2023 · Gen Polos on Genesis Framework · WordPress · Log in