33 Persen Kebocoran Data Perusahaan Biang Keroknya ‘Orang Dalam’
Uzone.id – Kalau bicara soal kebocoran data dan pelanggaran keamanan sistem di lingkungan perusahaan, kelompok peretas selalu menjadi top of mind dibalik serangan ini. Tapi, kenyataannya ada pihak lain yang bisa jadi penyebab runtuhnya keamanan sistem di perusahaan.
Perusahaan siber Kaspersky menemukan fakta bahwa selama dua tahun terakhir, 33 persen insiden siber di dunia bisnis Asia Pasifik terjadi karena karyawan yang sengaja melanggar protokol keamanan perusahaan.
“Meskipun terjadi beberapa pelanggaran data dan serangan ransomware yang menjadi berita utama di wilayah Asia Pasifik tahun ini, masih banyak karyawan yang dengan sengaja melanggar kebijakan dasar keamanan informasi,” kata Adrian Hia, Managing Director Asia Pasifik di Kaspersky dalam keterangan yang diterima Uzone.id.
Penyebab ini berada di posisi kedua setelah peretasan yang menyebabkan sekitar 40 persen kasus pelanggaran keamanan siber. Angka-angka ini sedikit lebih tinggi dibandingkan rata-rata kasus secara global yang masing-masing hanya mencapai 26 persen dan 30 persen.
Penemuan Kaspersky ini juga menemukan kalau ‘kesalahan manusia’ atau human error adalah salah satu penyebab utama insiden dunia maya dalam bisnis.
Dalam studi yang diikuti oleh kurang lebih 234 responden dari kalangan profesional IT, selain kesalahan murni, pelanggaran keamanan informasi yang dilakukan karyawan menjadi salah satu masalah terbesar di perusahaan.
“Kesengajaan untuk melanggar aturan keamanan siber dilakukan oleh karyawan non-IT dan TI dalam dua tahun terakhir,” kata responden.
Beberapa ‘orang dalam’ yang sering melakukan pelanggaran seperti ini biasanya berasal dari posisi pejabat senior keamanan TI yang mana mereka menyebabkan 16 persen insiden dunia maya dalam dua tahun terakhir.
Ada juga profesional IT lainnya dan kolega non-TI perusahaan masing-masing menyebabkan 15 persen dan 12 persen insiden dunia maya ketika mereka melanggar protokol keamanan.
35 persen insiden dunia maya dalam dua tahun terakhir terjadi karena penggunaan kata sandi yang lemah atau kegagalan untuk mengubahnya pada waktu yang tepat.
Selain itu, penyebab lainnya sebesar 32 persen pelanggaran keamanan siber adalah akibat staf mengunjungi situs web yang tidak aman. 25 persen lainnya tidak memperbarui perangkat lunak atau aplikasi sistem saat diperlukan.
Sementara itu, penggunaan layanan perangkat tak sah juga menjadi salah satu penyebab terancamnya keamanan sistem di perusahaan, khususnya kebocoran data.
Hampir 31 persen perusahaan mengalami insiden dunia maya karena karyawan menggunakan sistem ilegal atau tak sah untuk berbagi data. 25 persen lainnya dengan sengaja mengakses data melalui perangkat yang tidak sah, dan 26 staf biasanya mengirim data ke email pribadi.
“Selain ancaman keamanan siber eksternal, ada banyak faktor internal yang dapat menyebabkan insiden di organisasi mana pun. Statistik menunjukkan bahwa karyawan dari departemen mana pun, baik spesialis non-TI maupun profesional Keamanan TI, dapat memberikan pengaruh negatif terhadap keamanan siber, baik disengaja maupun tidak disengaja,” kata Alexei Vovk, Kepala Keamanan Informasi di Kaspersky.
Ada beberapa hal yang bisa dilakukan oleh perusahaan untuk menjaga keamanan sistem mereka, yaitu menggunakan produk keamanan siber dengan fitur Kontrol Aplikasi, Web, dan Perangkat untuk membatasi app, web, dan periferal tak diminta.
Perusahaan juga bisa menggunakan kontrol anomali tingkat lanjut untuk membantu mencegah potensi aktivitas berbahaya, melakukan kendali transfer data dua arah (masuk-keluar) sistem, dan memiliki pemfilteran konten untuk mencegah transmisi data yang tak diminta.
Related Article