Berita Inilah 3 Tipe Karyawan Pembawa Malware ke Kantor

Inilah 3 Tipe Karyawan Pembawa Malware ke Kantor

Ilustrasi Plug-in USB

Ternyata, salah satu penyebab serangan siber yang menyerang sebuah perusahaan adalah kerobohan orang dalam perusahaan itu sendiri.

Selama ini perusahaan menganggap kejahatan yang terjadi di dunia maya datang dari luar atau faktor eksternal. Namun, anggapan itu tidak sepenuhnya benar karena perusahaan kerap mengabaikan ancaman internal.

ESET pun telah mengidentifikasi tiga tipe karyawan yang dapat menyebabkan pelanggaran data tersebut

Kurang Edukasi

Banyak kasus pelanggaran data disebabkan ketidaktahuan karyawan itu sendiri seperti kirim email ke alamat yang salah atau  biasanya ke penerima yang memiliki alamat email yang mirip. Padahal email berisi data-data penting milik perusahaan.

Yudhi Kukuh (Technical Consultant PT Prosperita – ESET Indonesia) mengatakan karyawan terkadang meneruskan informasi sensitif kepada penerima yang salah, mempublikasikan data pribadi ke server web publik, dan dengan sembarangan membuang data pekerjaan rahasia.

“Karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar dan mempengaruhi kelangsungan hidup sebuah perusahaan,” katanya Dalam siaran persnya, Senin.

“Bila ini terjadi, peretas bisa menggunakan informasi tersebut sebagai pemerasan atau sebagai aset bagi kelompok mereka,” ujarnya.

Ceroboh

Sebuah survei Google tahun 2013 menemukan bahwa 70,2 persen pengguna mengabaikan peringatan dari Google Chrome karena kurangnya pengetahuan teknis. Banyak pengguna komputer yang malas membaca terkait pemberitahuan, warning atau setiap kali muncul jendela pop up, terutama jika berkaitan dengan penguduhan dan instalasi software.  Kelalaian lainnya karyawan ceroboh dalam menyimpan file penting perusahaan di tempat yang bisa diakses oleh semua orang dankehilangan laptop yang di dalamnya berisi data-data berharga perusahaan.

Kesengajaan

Jika kedua jenis penyebab di atas bisa diklasifikasikan sebagai human error, yang satu ini masuk ke dalam kategori kejahatan, misalnya karyawan atau mantan karyawan secara diam-diam mengumpulkan data perusahaan untuk dijual kepada pihak ketiga atau ke perusahaan saingan.

“Ulah insider semacam ini biasanya disebabkan alasan dendam, ancaman atau tawaran uang dalam jumlah besar,” pungkasnya.

Langkah Pencegahan

ESET memberikan beberapa langkah strategis untuk menghadapi bahaya laten internal:

• Tingkatkan kesadaran karyawan

Pengusaha harus memberikan edukasi kepada karyawan tentang ancaman dan bahaya serangan siber yang bisa merugikan perusahaan, termasuk edukasi tentang bagaimana menghindari kehilangan data yang tidak disengaja.

• Simpan informasi dengan aman

Mengenkripsi data bisa menjadi bagian penting dalam mencegah kehilangan data. Dengan enkripsi, sekalipun data tercuri, pelaku tidak dapat menggunakannya apalagi untuk dijual.

Comments

comments