Ini Cara Cegah Serangan Siber dari Insider Threat
Serangan siber dari insider theat harus menjadi perhatian setiap manajemen perusahaan.
Context.id, JAKARTA - Saat ini, serangan siber yang berasal dari internal perusahaan atau akrab disebut insider threat harus menjadi perhatian di lingkaran manajemen perusahaan.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan bahwa setiap bos perusahaan perlu memperhatikan insider threat, karena secara umum tidak ada sistem keamanan yang 100 persen bisa melindungi sistem yang dijaganya.
Nah, insider threat bisa menambah risiko tersebut. Pasalnya, serangan siber ini lebih sulit dideteksi oleh perangkat pengawas dan pengaman, karena pelaku bisa mematikan sistem pengawas dan pengaman serangan terlebih dahulu sebelum beraksi.
"Terlebih, perkembangan serangan siber sendiri saat ini semakin canggih dan banyak perubahan variasi malware yang beredar. Sehingga hal ini juga menyulitkan untuk dideteksi," ujarnya ketika dihubungi, Rabu (31/5/2023).
Secara umum, insider threat juga bisa dilakukan oleh karyawan atau mantan karyawan, baik secara sengaja maupun tidak sengaja.
Motifnya pun bermacam-macam, mulai dari sakit hati, adanya aksi hacktivist yang secara spesifik mencari celah kerentanan suatu sistem, melihat celah keuntungan finansial, atau menggelar aksi spionase untuk dijual ke kompetitor.
"Oleh karena itu, perusahaan perlu menetapkan kebijakan dan standar keamanan yang ketat terhadap para staf atas kontrol ke akses informasi sensitif dan sistem penting. Selain itu, tentu harus digelar juga pelatihan keamanan untuk semua staf, agar mereka menyadari pentingnya menjaga keamanan informasi dan mengenali tanda-tanda ancaman insider," tambahnya.
Selain itu, Pratama mengingatkan agar setiap perusahaan jangan lupa menerapkan prosedur off-boarding saat ada seorang karyawan mengundurkan diri atau diberhentikan.
Kepada setiap mantan karyawan, harus dihapus segala akses ke sistem perusahaan yang dahulu dimilikinya. Sehingga potensi serangan dari mereka menurun, setidaknya dari sisi akses yang pernah mereka miliki.
Terakhir, lembaga serta korporasi di Indonesia juga harus menjalin kerjasama yang lebih erat dengan BSSN, Intelijen Siber BIN, serta Kominfo karena ketiga lembaga tersebut dapat memberikan asistensi untuk melakukan audit dan forensik digital pada saat terjadi serangan siber, serta membantu proses pemulihan jika dibutuhkan.
RELATED ARTICLES
Ini Cara Cegah Serangan Siber dari Insider Threat
Serangan siber dari insider theat harus menjadi perhatian setiap manajemen perusahaan.
Context.id, JAKARTA - Saat ini, serangan siber yang berasal dari internal perusahaan atau akrab disebut insider threat harus menjadi perhatian di lingkaran manajemen perusahaan.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan bahwa setiap bos perusahaan perlu memperhatikan insider threat, karena secara umum tidak ada sistem keamanan yang 100 persen bisa melindungi sistem yang dijaganya.
Nah, insider threat bisa menambah risiko tersebut. Pasalnya, serangan siber ini lebih sulit dideteksi oleh perangkat pengawas dan pengaman, karena pelaku bisa mematikan sistem pengawas dan pengaman serangan terlebih dahulu sebelum beraksi.
"Terlebih, perkembangan serangan siber sendiri saat ini semakin canggih dan banyak perubahan variasi malware yang beredar. Sehingga hal ini juga menyulitkan untuk dideteksi," ujarnya ketika dihubungi, Rabu (31/5/2023).
Secara umum, insider threat juga bisa dilakukan oleh karyawan atau mantan karyawan, baik secara sengaja maupun tidak sengaja.
Motifnya pun bermacam-macam, mulai dari sakit hati, adanya aksi hacktivist yang secara spesifik mencari celah kerentanan suatu sistem, melihat celah keuntungan finansial, atau menggelar aksi spionase untuk dijual ke kompetitor.
"Oleh karena itu, perusahaan perlu menetapkan kebijakan dan standar keamanan yang ketat terhadap para staf atas kontrol ke akses informasi sensitif dan sistem penting. Selain itu, tentu harus digelar juga pelatihan keamanan untuk semua staf, agar mereka menyadari pentingnya menjaga keamanan informasi dan mengenali tanda-tanda ancaman insider," tambahnya.
Selain itu, Pratama mengingatkan agar setiap perusahaan jangan lupa menerapkan prosedur off-boarding saat ada seorang karyawan mengundurkan diri atau diberhentikan.
Kepada setiap mantan karyawan, harus dihapus segala akses ke sistem perusahaan yang dahulu dimilikinya. Sehingga potensi serangan dari mereka menurun, setidaknya dari sisi akses yang pernah mereka miliki.
Terakhir, lembaga serta korporasi di Indonesia juga harus menjalin kerjasama yang lebih erat dengan BSSN, Intelijen Siber BIN, serta Kominfo karena ketiga lembaga tersebut dapat memberikan asistensi untuk melakukan audit dan forensik digital pada saat terjadi serangan siber, serta membantu proses pemulihan jika dibutuhkan.
POPULAR
RELATED ARTICLES
Whistleblower Bongkar Dugaan Meta Khianati AS Demi Bisnis di China
Meta, induk Facebook pernah diam-diam bekerja sama dengan Partai Komunis China untuk bisnis pengembangan AI militer senilai US$18 miliar
Ketika Visa Menjadi Senjata Politik, Trump Deportasi Mahasiswa Asing
Ribuan mahasiswa asing yang sedang belajar di kampus-kampus bergengsi di AS tiba-tiba dicabut visanya oleh Presiden Trump. Apa penyebabnya?
Bukan Bandung, Ini Lokasi Dokter Terjahat di Dunia
Dokter di Bandung terjerat kasus rudapaksa, dunia medis pernah diguncang kasus lebih mengerikan, tepatnya di jantung Eropa
Konidin X Nobrands Luncurkan Sepatu Kekinian untuk Generasi Aktif
Konidin gandeng Nobrands luncurkan sepatu edisi terbatas \"The Unstoppable Step \" 14 April 2025, dorong semangat generasi muda terus maju tanpa batas
A modern exploration of business, societies, and ideas.
Powered by Bisnis Indonesia.
Copyright © 2025 - Context
Copyright © 2025 - Context