Waspadai Ancaman Peretasan dari Dalam Kantor yang Tidak Disadari

Banyak yang mengira bahwa ancaman peretasan hanya bisa terjadi dari luar kantor saja. Padahal, kelalaian pihak internal sangat memungkinkan terjadinya berbagai ancaman yang dapat mengakibatkan kerugian perusahaan akibat peretasan. Beberapa laporan mengenai peretasan mendapati bahwa persentase ancaman dari dalam kantor mencapai 50% peluangnya untuk merugikan perusahaan. Dan sayangnya, kelalaian dari pihak internal ini yang paling sulit untuk diatasi ketimbang kejahatan cyber yang berasal dari luar kantor.

Waspadai Ancaman Peretasan dari Dalam Kantor yang Tidak Disadari | Wificolony

Pihak internal adalah seluruh staff yang bekerja di dalam sebuah organisasi ataupun yang pernah bekerja dan sudah berhenti. Definisi ini juga mencakup kontraktor ataupun karyawan outsource yang dapat mengakses data perusahaan meskipun hanya terbatas.

Berikut adalah beberapa tipe ancaman yang perlu diwaspadai dari dalam organisasi:

Accidental insider

Mayoritas kehilangan data berkaitan erat dengan para karyawan yang tidak sengaja melakukannya dan tidak menyadarinya. Hal ini mengakibatkan sistem keamanan yang mudah dibobol saat mereka melakukan pekerjaan sehari-hari. Ketidaksengajaan ini bisa terjadi dalam banyak hal.

  • Salah kirim email

Jangan abaikan salah alamat karena jika data yang dikirimkan sangat penting, bisa jadi informasi tersebut jatuh ke tangan orang yang salah

  • Phishing

Banyak email-email dari pihak eksternal yang tidak sengaja di klik oleh karyawan tanpa kroscek lebih dahulu apakah alamat tersebut memiliki otoritas atau tidak sehingga mereka tidak sengaja mengijinkan malware untuk masuk.

  • Kurangnya pemahaman terhadap keamanan jaringan

Sistem teknologi informasi terkadang membutuhkan konfigurasi spesifik sehingga para user harus memahami terlebih dahulu sebelum melakukan suatu tindakan. Setidaknya mereka harus memahami sistem administrasi login yang aman.

Malicious insider

Ada oknum-oknum yang memang sengaja membahayakan data organisasi dengan cara mencuri atau memasukan virus ke dalam network untuk menciptakan kerugian perusahaan. Survei yang dilakukan oleh Fortinet menyatakan bahwa 60% firma khawatir terhadap data breach yang disebabkan oleh pihak internal perusahaan. Beberapa Tindakan kejahatan tersebut meliputi penipuan, pencurian uang dan pencurian properti intelektual.

Berbagai contoh ancaman yang perlu diwaspadai dapat berasal dari eks-karyawan yang mungkin kecewa terhadap perusahaan sehingga membuat akun palsu untuk melakukan cybercrime. Adapula yang memang sengaja mencuri data karyawan dan konsumen untuk kepentingan diri sendiri dan menjualnya di dark web.

Anda dapat mencegah adanya ancaman jaringan internet dan kebocoran data-data penting perusahaan. Dengan menggunakan captive portal dan wifi management, Anda dapat memonitor aktivitas yang berkaitan dengan jaringan sewaktu-waktu serta mampu melacak dengan cepat jika terjadi data breach.

Dengan captive portal, setiap karyawan memiliki login masing-masing yang tersimpan di database sehingga tidak sembarangan orang dapat mengakses informasi organisasi. Selain itu, aktivitas surfing juga dapat dimonitor dengan efektif untuk mendeteksi adanya unsur yang tidak biasa dalam kegiatan bekerja. Pastikan untuk menggunakan vendor captive portal yang terpercaya untuk mengamankan data perusahaan Anda.


Recent Posts