Sekitar 22 persen kebocoran data di sektor UMKM disebabkan oleh karyawan. Demikiam menurut survei Kaspersky 2022 IT Security Economics, yang melakukan wawancara dengan lebih dari 3.000 manajer keamanan TI di 26 negara
“Proporsi yang hampir sama sebagai penyebab serangan siber, menjadikan karyawan pada titik tertentu sama berbahayanya dengan peretas. Tentu saja, dalam banyak kasus, hal ini terjadi karena kelalaian atau kurangnya kesadaran karyawan,” kata Adrian Hia, Managing Director untuk Asia Pasifik, di Kaspersky, dalam siaran pers, 21/06/2023.
Ada berbagai tindakan karyawan yang secara tidak sengaja dapat menyebabkan pelanggaran keamanan serius dan membahayakan keamanan sektor UMKM. Di antara yang paling utama adalah:
Lemahnya kata sandi: Karyawan mungkin menggunakan kata sandi sederhana yang dapat dengan mudah diretas oleh penjahat siber, hingga pada akhirnya mengakibatkan akses tidak sah ke data sensitif. Bahkan terdapat daftar kata sandi yang paling banyak diretas dan tersedia secara umum – periksa untuk memastikan kata sandi Anda tidak termasuk di dalamnya.
Penipuan Phishing: Karyawan mungkin secara tidak sengaja atau tidak sadar mengeklik tautan phishing di email, yang menyebabkan infeksi malware dan akses tidak sah ke jaringan. Sebagian besar scammer dapat meniru alamat email yang diduga milik perusahaan yang sah, dan saat malware mengirim email dengan lampiran dokumen atau arsip, ternyata itu adalah sampel.
Kebijakan Bring Your Own Device (BYOD): BYOD mendapatkan momentum lebih besar sebagai akibat dari penguncian sosial berturut-turut selama puncak pandemi. Saat ini, staf di sektor non-esensial terpaksa bekerja dari rumah dan alih-alih keamanan, keberlangsungan bisnis masih menjadi priotitas utama bagi para manajer perusahaan.
Karyawan sering kali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan, yang dapat menimbulkan ancaman keamanan serius jika perangkat tersebut tidak memiliki perlindungan memadai terhadap serangan siber. Mengingat fakta bahwa ada lebih dari 400.000 program berbahaya baru yang muncul setiap hari, dan jumlah serangan yang menargetkan perusahaan terus bertambah, bisnis berada dalam situasi genting. Pada saat yang sama, sebagian besar perusahaan tidak berencana (atau merasa tidak mungkin) untuk sepenuhnya memblokir perangkat pribadi agar tidak dapat mengakses data perusahaan.
Kurangnya Patching: Jika karyawan menggunakan perangkat pribadi, staf TI mungkin tidak dapat memantau keamanan perangkat atau memecahkan masalah keamanan apa pun. Selain itu, karyawan mungkin tidak menerapkan tambalan atau pembaruan ke sistem dan perangkat lunak mereka secara teratur, sehingga meninggalkan kerentanan yang dapat dieksploitasi oleh penjahat siber.
Ransomware: Jika terjadi serangan ransomware, penting untuk menyiapkan cadangan data – untuk memiliki akses ke informasi terenkripsi bahkan jika penjahat siber telah berhasil mengambil alih sistem perusahaan.
Rekayasa Sosial: Karyawan mungkin secara tidak sengaja memberikan informasi sensitif seperti detail login, kata sandi, atau data rahasia lainnya sebagai tanggapan terhadap taktik rekayasa sosial atau penipuan phishing. Mereka yang lebih mudah ditipu adalah karyawan baru yang tidak mengetahui “kebiasaan” perusahaan. Misalnya, penipu mungkin berpura-pura menjadi “bos” pendatang baru, lalu mencoba mencuri beberapa informasi penting tentang perusahaan atau melakukan pemerasan uang.
Salah satu contoh cara scammers beroperasi adalah dengan mengirimkan email yang menyamar sebagai atasan atau seseorang yang lebih senior (menggunakan alamat tidak resmi) meminta karyawan tersebut untuk melakukan tugas “segera”.
Di atas merupakan kesalahan yang dapat dilakukan karyawan karena kelalaian. Tapi apa yang terjadi jika seorang karyawan dengan sengaja berusaha merusak keamanan perusahaan saat bekerja atau tepat setelah meninggalkan pekerjaannya? Lebih banyak masalah yang mungkin akan muncul kemudian.
Keinginan untuk membalas dendam
Meskipun kesalahan yang tidak disengaja atau pengabaian kebijakan keamanan siber menjadi penyebab sebagian besar kebocoran, manajer keamanan melaporkan bahwa sekitar sepertiga (36 persen) dari kebocoran yang dipicu karyawan merupakan tindakan sabotase atau spionase yang disengaja.
Baca juga: Upaya Melindungi UMKM dari Serangan Siber Diperlukan Regulasi yang Kuat
