Penulis: Faisal Yahya (Head of IT-Cybersecurity and Insurance Enterprise Architect PT. IBS Insurance Broking Service)
Berbagai insiden keamanan pada tahun 2018 mengungkap fakta bahwa sumber ancaman keamanan paling tinggi risikonya bukanlah pihak luar (peretas) maupun serangan malware. Sumber utamanya justru serangan yang dilakukan oleh orang dalam organisasi itu sendiri, atau dikenal sebagai Insider Threat. Kasus ini semakin sering terjadi dan berdampak pada risiko finansial yang tidak sedikit.
Perkembangan kondisi ini tentunya memerlukan perhatian khusus dari perusahaan maupun pemerintah setempat. Ancaman orang dalam yang terjadi, baik dengan sengaja maupun tidak disengaja, terus meningkat secara konsisten sejak tahun 2015. Hal ini dibuktikan dengan peningkatan jumlah posting berita tentang Insider Threat yang berhasil diindeks oleh Google News sepanjang 2015-2018 (per Januari 2019), yaitu:
Menurut sebuah laporan dari CA, lebih dari lima puluh persen organisasi pernah mengalami Insider Threat dalam dua belas bulan terakhir. Sementara itu, seperempat dari responden mengatakan mereka menderita serangan lebih sering daripada tahun sebelumnya. Lebih buruk lagi, sembilan puluh persen dari organisasi itu mengaku merasa rentan terhadap ancaman orang dalam.
Menurut penelitian yang dilakukan Ponemon, serangan dari Insider Threat yang sukses dapat menyebabkan kerugian rata-rata USD 600 ribu. Serangan ini bisa datang dalam berbagai bentuk dan ukuran, bahkan dari semua level karyawan.
Organisasi CyberSecurity Insiders juga pernah melakukan survei atas 400.000 anggotanya. Survei ini dirancang untuk mengungkap tren dan tantangan terbaru tentang ancaman orang dalam serta solusi untuk mencegah atau mengurangi serangan tersebut. Survei ini menghasilkan lima hal yang signifikan:
1. 90% organisasi merasa rentan terhadap serangan orang dalam.
Faktor risiko utama yang memungkinkan mencakup terlalu banyak pengguna dengan hak akses berlebihan (37%), peningkatan jumlah perangkat dengan akses ke data sensitif (36%), dan meningkatnya kompleksitas teknologi informasi (35%).
2. 53% perusahaan mengonfirmasi terjadinya serangan orang dalam.
Serangan ini terjadi sepanjang dua belas bulan terakhir (biasanya kurang dari lima serangan). Sedangkan 27% organisasi mengatakan serangan orang dalam menjadi lebih sering.
3. Organisasi mengalihkan fokus mereka pada deteksi Insider Threats.
Sebanyak 64% responden kini mengalihkan fokus mereka pada deteksi Insider Threats, diikuti oleh metode pencegahan (58%), dan analisis dan forensik pasca terjadinya pelanggaran (49%). Penggunaan pemantauan perilaku pengguna semakin cepat; 94% organisasi menyebarkan beberapa metode pemantauan pengguna dan 93% memonitor akses ke data sensitif.
4. Teknologi yang paling populer digunakan untuk menekan risiko ancaman orang dalam adalah Data Loss Prevention (DLP), enkripsi, dan solusi manajemen identitas dan akses.
Untuk hasil yang lebih baik, perusahaan dapat menambah dengan menggunakan Intrusion Detection System, Intrusion Prevention Systems, manajemen log, dan platform Security Information & Event Management (SIEM).
5. Sebagian besar (86%) dari organisasi sudah atau sedang membangun program untuk mencegah ancaman orang dalam.
Sebanyak 36% responden mengaku memiliki program formal untuk menanggapi serangan orang dalam, sedangkan 50% fokus pada pengembangan program mereka.
Atasi Dengan Empat Pengawasan
Dalam hal ancaman orang dalam, mencegah adalah lebih baik daripada menyembuhkan. Salah satu cara terbaik untuk mencegah data keluar (exfiltrate) dari jaringan Anda adalah dengan membuat profil risiko karyawan, termasuk membuat analisis perilaku.
Kerja sama, kolaborasi, dan komunikasi antarpersonel maupun departemen adalah kunci untuk menerapkan program manajemen risiko terhadap ancaman orang dalam secara efektif.
Sangat penting untuk menerapkan prosedur pelaporan yang baik, termasuk menggabungkan pendekatan psikologis secara paralel dengan aspek teknis. Dari aspek teknis, meski tidak mudah untuk mengamati, tetapi ada indikasi teknis yang dapat menginformasikan perusahaan mengenai kejadian yang berpotensi menjadi Insider Threat, bahkan sebelum data keluar dari lingkungan jaringan perusahaan.
Inilah empat pengawasan yang dapat Anda lakukan untuk mengantisipasi Insider Threat:
1. Pengawasan terhadap volume dan frekuensi akses data oleh karyawan.
Perubahan kepribadian dan perilaku karyawan yang dapat menyebabkan peningkatan volume dan frekuensi akses data disinyalir menjadi titik awal potensi ancaman orang dalam. Kasus pencurian Intellectual Property misalnya, berpotensi dilakukan oleh karyawan yang kurang dari 30 hari akan mengundurkan diri. Penelitian oleh Deloitte bahkan lebih mengaitkan ancaman orang dalam pada karyawan yang sebelumnya pernah melakukan pelanggaran terhadap kebijakan TI.
2. Pengawasan terhadap pola akses sistem yang tidak biasa, termasuk upaya akses ilegal.
Mengawasi akses karyawan, pihak ketiga, seperti outsourcing atau kontraktor, khususnya pada upaya akses sistem yang tidak dimiliki hak aksesnya atau bahkan belum pernah diakses sebelumnya. Apalagi jika secara tiba-tiba karyawan ataupun pihak ketiga memperoleh dokumen atau akses administrator di luar fungsi pekerjaan mereka.
3. Pengawasan atas peningkatan ukuran dan frekuensi trafik yang dilakukan oleh setiap karyawan.
Kenaikan ukuran dan frekuensi ini bisa dilihat dari pengiriman via surel maupun proses unggah ke cloud pribadi. Penyelundupan Intellectual Property dan data yang bersifat konfidensial sering kali menggunakan jalur surel sehingga sangat sulit dibedakan antara yang legal dan ilegal.
4. Pengawasan terhadap upaya lain
Ancaman Insider Threat seringkali dilakukan dengan menghindari (bypass) kontrol keamanan yang difungsikan untuk melindungi aset digital organisasi.
Sangat penting untuk mengawasi pemasangan proksi, penggunaan aplikasi peretas kata sandi, penyembunyian data sensitif ke dalam berkas (Steganografi) yang sekilas tampaknya tidak berbahaya, dan upaya untuk menonaktifkan atau merusak DLP.
Kesimpulan
Sebagian besar pelanggaran yang disebabkan oleh Insider Threat adalah tidak disengaja. Namun, bukan berarti bahwa ancaman orang dalam yang disengaja tidak perlu dikhawatirkan. Tim keamanan perusahaan perlu secara terus-menerus dan proaktif memperhatikan indikator-indikator di atas untuk menekan timbulnya Insider Threat, terutama mengingat meningkatnya biaya kerugian yang dapat ditimbulkan.
Dengan memperhatikan perubahan perilaku akses karyawan melalui pengawasan yang menyeluruh, risiko ancaman orang dalam diharapkan berkurang, baik yang disengaja maupun tidak, dan dapat menekan biaya pemulihan yang diperlukan dalam penanganan serangan Insider Threat.
| Penulis | : | Administrator |
| Editor | : | Wisnu Nugroho |
KOMENTAR