Seiring berkembangnya sistem SDM di perusahaan, berbagai organisasi dipastikan perlu mengetahui dan mengunggah hampir semua hal yang perlu diketahui tentang data karyawannya.
Dari kompensasi, alamat rumah, informasi rekening bank hingga nomor identifikasi nasional, status disabilitas, dan data kinerja, dimana data-data tersebut merupakan data pribadi tentang tenaga kerja mereka, yang hanya digunakan untuk keperluan perusahaan.
Data ini sangat berharga bagi organisasi dan karyawan, tetapi juga merupakan daya tarik besar bagi para penjahat dunia maya dan aktor kejahatan siber dan bahkan bisa juga kejahatan ini dilakukan dari dalam organisasi itu sendiri. Aktor-aktor kejahatan tersebut mencoba dengan segala cara untuk mengaksesnya.
Selama tahun 2020 saja, ada lebih dari 5.200 insiden yang diketahui tentang data yang hilang, dicuri, dan disalah gunakan dengan melakukan intrusi terhadap sistem yang ada dalam perusahaan, dan banyak di antaranya berasal dari orang-orang dengan kredensial yang sah di dalam perusahaan itu sendiri.
Dengan melihat tren kejahatan maya di lingkup SDM tersebut, Oracle menyediakan Oracle Advanced HCM Controls, yang merupakan bagian dari Oracle Fusion Cloud Human Capital Management (HCM), suatu solusi pemantauan berbasiskan kecerdasan buatan (AI), yang mengotomatiskan analisis keamanan untuk melindungi dari penipuan, serta membantu memastikan bahwa hanya orang-orang tertentu yang memang perlu menggunakan data sensitif tersebut, yang dapat memiliki akses terhadap data tersebut.
Dengan Oracle Advanced HCM Controls, pimpinan SDM memiliki visibilitas yang lebih baik terhadap potensi penipuan atau masalah kepatuhan di dalam sistem mereka, serta dapat meninjau serta langsung memblokir saat terjadinya aktivitas yang mencurigakan.
Pembaruan kemampuan ini, termasuk mendeteksi data yang sensitif dan dapat memberikan peringatan dengan berbasiskan AI, guna membantu para pemimpin SDM dan tim keamanan, dalam memantau dan menanggapi potensi ancaman yang ada, termasuk juga aktivitas karyawan yang mencurigakan, serangan phishing, aktivitas bot, atau pelanggaran data yang menargetkan data dan proses di SDM. Pembaruan kemampuan dalam memantau dan mendeteksi aktivitas ini adalah berdasarkan:
• Waktu dan Frekuensi: Dimana peringatan instan tentang aktivitas yang mencurigakan akan dikirim berdasarkan kapan dan seberapa sering data SDM yang bersifat sensitif diakses. Hal ini memungkinkan tim SDM untuk dengan cepat mendeteksi aktivitas yang tidak normal didalam sistem, seperti contohnya karyawan yang mengakses data selama hari libur maka sistem akan memberikan sinyal bahwa adanya kemungkinan akun disusupi atau adanya individu yang bertindak dengan itikad buruk. Contoh lainnya dimana tim SDM akan segera disiagakan jika ada data diakses dalam jumlah besar dan dalam waktu yang singkat. Seperti, mengklik data lebih cepat daripada yang dapat dibaca manusia dimana kemungkinam ini merupakan adanya aktivitas penipuan, seperti bot yang digunakan untuk mengumpulkan data SDM.
• Lokasi: Dimana peringatan instan tentang aktivitas yang mencurigakan akan segera dikirimkan berdasarkan dari mana data SDM yang sensitif tersebut diakses. Misalnya, jika akun masuk dari dua lokasi yang jauh secara geografis sekaligus atau jika sistem menunjukkan bahwa pengguna masuk dari negara yang belum pernah mereka kunjungi, maka secara otomatis akan memicu peringatan untuk pencegahnnya.
• Peran dan Tanggung Jawab: Dimana peringatan instan tentang aktivitas yang mencurigakan akan segera dikirim berdasarkan siapa yang dapat mengakses data. Misalnya, jika seseorang dipindahkan ke departemen yang berbeda, mereka mungkin masih memiliki hak istimewa yang sebelumnya, untuk mengakses data sensitif yang tidak lagi mereka perlukan dalam peran barunya. Selain itu, ia juga akan segera memberi tahu tim SDM tentang aktivitas yang mencurigakan tersebut berdasarkan tingkat perannya, seperti jika seorang eksekutif senior mengakses data yang umumnya digunakan oleh karyawan junior.
Selain membantu pemimpin dan divisi SDM untuk dapat dengan cepat mengidentifikasi dan merespons potensi ancaman keamanan yang terjadi, kemampuan baru ini juga mengotomatiskan pelaporan untuk membantu tim keamanan fokus dalam menilai dan merespons risiko secara langsung. Terlebih lagi, sehubungan dengan kemampuan baru yang tertanam di Oracle Cloud HCM serta didukung oleh kemampuan pembelajaran mesin (Machine Lerning), dimana sistem terus menerus mengembangkan pemahaman yang lebih baik tentang perilaku normal dan abnormal dari waktu ke waktu.
Tim SDM dipercayakan untuk mengolah data sensitif yang luar biasa jumlahnya, sehingga seringkali diperlukan untuk menyimpan dan melindungi informasi pengenal pribadi untuk ribuan karyawan. Karena akses dan penggunaan data menjadi lebih otomatis dari waktu ke waktu, demikian juga halnya atas kebutuhan tim untuk mengotomatisasi cara pengamanan data tersebut.
“Untuk membantu pelanggan kami tetap selangkah lebih maju dari pelaku kejahatan siber, dan juga menghentikan aktivitas yang mencurigakan kapan pun, di mana pun dan dari siapa pun, kami berkomitmen untuk menyediakan solusi kepada pelanggan kami seperti Oracle Advanced HCM Controls yang akan memberikan visibilitas dan otomatisasi yang dibutuhkan perusahaan untuk melindungi data karyawan mereka dan juga data organisasi mereka sendiri,“ kata Iman Muhammad, Head of Applications, Oracle Indonesia.
KOMENTAR