Kini pertumbuhan tren konsumerisasi berfokus pada dampak tren bringyour own device (BYOD) dan pengelolaan pertumbuhan perangkat mobile yang beragam. Namun terdapat aspek lainnya yang harus diperhatikan oleh administrator TI dan bahkan pemilik bisnis, yaitu mempertimbangkan kemungkinan akses teknologi dan layanan yang berorientasi konsumer (consumer-oriented technologies) di manakaryawanbisa mengakses sistem TI di tempat kerja.
Pada era BYOD, teknologi dan layanan berorientasi konsumer, seperti aplikasi layanan pesan singkat dan situs jejaring sosial, memang membawa keuntungan bagi penggunanya. Namun di sisi lain, teknologi dan layanan ini juga disertai risiko yang dapat mengancam data perusahaan.
Menurut survei yang dilakukan oleh Trend Micro (pada infographic terlampir) menunjukkan bahwa 1 dari 5 karyawan menggunakan layanan personal cloud storage untuk menyimpan data perusahaan.
Dan, 19% dari karyawan menyimpan data sensitif perusahaan dalam aplikasi konsumer, seperti email gratis, messenger, social media, hingga layanan dropbox, google doc atau send space. Banyak pekerja menggunakan aplikasi konsumer ini untuk menyimpan data karena selain biayanya murah, kapasitas untuk menyimpan data cukup besar dan bisa diakses dari perangkat apapun serta kemudahan sinkronisasi.
Aplikasi “konsumer” ini merupakan ancaman yang memanfaatkan kapabilitas pengguna di tempat kerjanya untuk melakukan kejahatan cyber.
Paul Oliveria, Technical Communications Trend Micro, mengatakan ditemukan ancaman virus backdoor yang membahayakan ribuan blog WordPress melalui serangan yang cukup brutal. Hal ini berisiko terhadap organisasi atau perusahaan yang menggunakan platform blog pada sistem komunikasi perusahaan. Penemuan munculnya kembali Botnet Citadel awal September lalu di Jepang.
Hasil penelitian Trend Micro, ancaman botnet tersebut menyasar pelanggan bank dan institusi finansial asli Jepang, khususnya pelanggan yang memiliki akun email.
“Taktik yang bersifat lokal ini patut diperhatikan. Jika dikontekskan pada karyawan Jepang yang mengakses akun Gmail mereka di kantor dan secara tidak sengaja menyusupkan malware pencuri data ke dalam jaringan perusahaan, kejadian ini akan berlanjut dan akan meningkat jumlahnya secara eksponensial,” terang Oliveria dalam keterangan tertulis yang diterima redaksi itechmagz.com, Kamis (26/9/2013).
Namun kondisi ini, lanjut Oliveria, melebihi dampak malware, ancaman web dan serangan lainnya yang memungkinkan untuk masuk ke lingkungan perusahaan dan mendapat akses ke informasi perusahaan, aplikasi konsumer ini juga dapat membawa data keluar sama seperti mereka menyusup masuk ke jaringan perusahaan.
“Seperti yang telah diprediksi, kami telah melihat pelaku kejahatan cyber menyalahgunakan layanan yang sah untuk melakukan serangan. Malware Vernot adalah contoh dari beberapa serangan. Malware ini memanfaatkan layanan penyimpanan cloud yang populer dan juga consumer-friendly untuk mengirim data apapun yang malware ini kumpulkan dari mesin yang terinfeksi,” lontar Oliveria.
Beberapa perusahaan memang memiliki pertahanan yang kuat. Namun perusahaan tersebut belum tentu memiliki teknologi yang memadai atau kapabilitas untuk memonitor paket data yang melewati jalur trafik yang biasa digunakan aplikasi konsumer tersebut. Dengan begitu, administrator sistem TI mungkin tidak mengetahui karyawan yang secara (tidak) sadar membuka informasi tentang perusahaan melalui email pribadi mereka atau melalui percakapan dalam layanan pesan singkat.
Oliveria menyarankan organisasi harus menemukan keseimbangan antara penyediaan kebebasan untuk karyawan mereka dan mempertahankan visibiltas, serta kontrol terhadap data karyawannya, di mana pun dan melalui perangkat apa pun mereka mengaksesnya.
“Langkah pertama untuk menghadapi konsumerisasi pada segala aspek teknologinya adalah memiliki rencana yang komprehensif. Lebih penting lagi, membuat kebijakan yang jelas (di mana harus melibatkan program awareness bagi karyawan), sama seperti mempersiapkan teknologi dan solusi yang memadai untuk mengidentifikasi dan melindungi data perusahan yang paling penting,” tegasnya. (endy)
