Sebagian Insiden Keamanan Siber Justru Disengaja!

Insiden keamanan siber perusahaan terkadang terjadi karena faktor kesengajaan yang dilakukan oleh manusia atau karyawannya.

Perusahaan-perusahaan keamanan siber (cyber security) global terus mengingatkan pelaku bisnis untuk memproteksi datanya agar terhindar dari bahaya peretasan yang sangat merugikan.

Akan tetapi, tahukah Anda bahwa ternyata sebagian insiden keamanan siber perusahaan justru dilakukan dengan sengaja oleh karyawannya sendiri? Fakta itu terungkap setelah perusahaan keamanan siber Kaspersky meneliti kemungkinan tersebut.

Hasilnya memang mengejutkan. Dalam dua tahun terakhir, sebanyak 33% insiden keamanan siber di Asia Pasifik terjadi karena ada unsur kesengajaan karyawan perusahaan untuk melanggar protokol keamanan.

Managing Director Kaspersky Asia Pasifik Adrian Hia menyatakan terdapat persepsi yang kuat bahwa kesalahan manusia menjadi salah satu penyebab utama insiden keamanan siber di dunia bisnis.

Masalah yang paling umum adalah karyawan dengan sengaja melakukan apa yang dilarang dan, sebaliknya, mereka gagal melakukan apa yang diwajibkan. Misalnya, 35% karena kelemahan kata sandi yang dibuat.

Hampir sepertiga (32%) insiden keamanan siber terjadi akibat staf perusahaan mengunjungi web yang tidak aman. Lalu, 25% insiden lainnya karena karyawan tidak memperbarui perangkat lunak atau aplikasi terbaru.

Melihat kenyataan itu, “Maka, pendekatan multidepartemen sangat diperlukan untuk membangun budaya keamanan siber perusahaan yang kuat,” kata Hia menjelaskan.

Berikut Biggestworks merangkum ada beberapa langkah yang dapat diambil untuk meningkatkan keamanan data dan mencegah serangan siber secara umum :

1.      Pendidikan dan Pelatihan Karyawan:

o        Berikan pelatihan keamanan siber secara rutin kepada karyawan untuk meningkatkan kesadaran mereka terhadap risiko dan praktik keamanan.

o        Ajarkan mereka cara mengenali serangan phishing dan memberikan informasi sensitif secara online.

2.      Pembaruan Perangkat Lunak dan Sistem:

o        Pastikan semua perangkat lunak, sistem operasi, dan aplikasi selalu diperbarui dengan patch keamanan terbaru.

o        Aktifkan pembaruan otomatis untuk memastikan kepatuhan setiap saat.

3.      Sandi yang Kuat dan Otentikasi Multi-Faktor (MFA):

o        Perkuat keamanan dengan mewajibkan pengguna untuk menggunakan sandi yang kuat.

o        Terapkan otentikasi multi-faktor untuk menambah lapisan perlindungan dengan membutuhkan lebih dari satu metode verifikasi.

4.      Pengelolaan Akses Pengguna:

o        Berikan hak akses sesuai dengan kebutuhan pekerjaan untuk mengurangi risiko akses tidak sah.

o        Tetap monitor dan perbarui hak akses secara berkala, terutama saat ada perubahan dalam status karyawan.

5.      Enkripsi Data:

o        Enkripsi data yang disimpan dan data yang ditransmisikan melalui jaringan untuk melindungi informasi sensitif dari akses tidak sah.

6.      Pemantauan dan Deteksi Anomali:

o        Implementasikan sistem pemantauan keamanan dan deteksi anomali untuk mendeteksi aktivitas mencurigakan.

o        Tanggapi cepat terhadap peringatan dan insiden yang terdeteksi.

7.      Pengelolaan Keamanan Jaringan:

o        Pasang firewall dan perangkat keamanan jaringan untuk memantau dan mengelola lalu lintas data.

o        Terapkan kebijakan yang membatasi akses ke sumber daya jaringan yang penting.

8.      Penilaian Keamanan Rutin (Vulnerability Assessment):

o        Lakukan penilaian keamanan secara teratur untuk mengidentifikasi dan memperbaiki kerentanan dalam sistem dan aplikasi.

9.      Pengelolaan Kejadian Keamanan (Security Incident Management):

o        Persiapkan rencana respons terhadap insiden keamanan yang mencakup langkah-langkah untuk menangani serangan dan memulihkan sistem.

10.  Backup dan Pemulihan Data:

o        Lakukan pencadangan data secara teratur dan simpan salinan cadangan di lokasi yang aman.

o        Uji prosedur pemulihan untuk memastikan dapat mengembalikan sistem dan data dengan cepat.

11.  Kerjasama dengan Pihak Eksternal:

o        Bekerjasama dengan penyedia keamanan siber eksternal untuk mengidentifikasi dan mengatasi risiko keamanan.

12.  Kepatuhan dengan Regulasi Keamanan Data:

o        Pastikan perusahaan mematuhi semua regulasi dan kebijakan keamanan data yang berlaku.

Perkuat keamanan data dan keamanan siber bukanlah tugas satu kali, melainkan upaya berkelanjutan yang melibatkan perencanaan, penerapan kebijakan, dan pemantauan secara terus-menerus.