Kecerobohan karyawan bisa mengundang malapetaka keamanan siber

Kecerobohan karyawan bisa mengundang malapetaka keamanan siber. Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi. Faktor ini, menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih

2017-08-11 12:35:00

Aksi hacker

Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi. Faktor ini, menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih, tetapi fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.

Secara khusus, kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah yaitu kelemahan manusia.

Menurut penelitian Kaspersky, 28 persen serangan yang ditargetkan pada bisnis di tahun lalu menggunakan phishing / social engineering sebagai bentuk serangan. Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan.

Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.

“Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan,” kata David Jacoby, Security Researcher di Kaspersky Lab dalam keterangan resminya, Jumat (11/8).

Dilanjutkannya, pintu masuk penjahat siber melalui karyawan, bisa berupa E-mail phising, lemahnya kata sandi, panggilan palsu dari layanan teknis, dan bahkan USB yang terjatuh pun bisa membahayakan.

“Seseorang di dalam yang tidak paham atau memperhatikan keamanan, dan perangkat itu dapat dengan mudah dihubungkan ke jaringan yang mana bisa menuai malapetaka,” ungkap dia.

Serangan ditargetkan yang canggih tidak terjadi pada organisasi setiap hari - namun malware konvensional dipastikan menyerang secara massal. Sayangnya, penelitian tersebut juga menunjukkan bahwa walaupun ada masalah yang disebabkan oleh malware, karyawan yang tidak sadar dan ceroboh juga sering terlibat, menyebabkan infeksi malware di sebanyak 53 persen insiden.

(mdk/idc)