HOLOPIS.COM, JAKARTA – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan, semakin canggihnya penjahat siber mendorong organisasi untuk mencurahkan lebih banyak perhatian untuk melindungi sistem organisasi mereka dari serangan.
Namun di sisi lain, mereka mungkin saja berisiko mengabaikan tentang adanya ancaman yang lebih serius terhadap sistem keamanan siber mereka, yakni ancaman yang berasal dari dalam atau insder threat.
“Insider threat merupakan tantangan serius yang memerlukan perhatian khusus dari organisasi,” kata Syam dalam keterangannya yang diterima Holopis.com, Sabtu (6/7).
“Insider threat mengacu pada ancaman terhadap keamanan informasi dan sistem organisasi yang berasal dari dalam, yaitu individu yang memiliki akses legitim ke sistem dan data sensitif,” tambahnya.
Menurut Syam, terdapat dua jenis insider threat yang sejatinya patut untuk mendapat perhatian khusus, yakni insider yang berniat jahat atau Malicious Insider dan Insider yang lalai atau negligent insider.
Dijelaskan olehnya, bahwa Malicious insider adalah Individu yang dengan sengaja merusak, mencuri, atau menyalahgunakan informasi dan sistem untuk keuntungan pribadi atau untuk membalas dendam.
Dalam hal ini, dia memberikan contoh kasus yang terjadi pada tahun 2017 lalu, dimana seorang mantan insinyur Google mencuri ribuan file rahasia terkait teknologi mobil otonom dan membawanya ke Uber, yang merupakan perusahaan pesaing.
“Tindakan mencuri file rahasia ini dilakukan dengan sengaja, yang pada akhirnya menyebabkan gugatan hukum besar antara Google dan Uber saat itu,” terang Syam.
Sedangkan negligent insider, merupakan individu yang tanpa sengaja mengakibatkan kebocoran data atau merusak sistem karena faktor kelalaian, serta kurangnya kesadaran akan keamanan siber.
Syam menegaskan, bahwa kedua jenis tersebut sama-sama memiliki dampak yang serius. Sehingga untuk mengatasinya, diperlukan strategi komprehensif yang menggabungkan antara teknologi dengan kebijakan yang mumpuni.
“Dengan strategi komprehensif ini, organisasi dapat membangun benteng kokoh melawan Insider Threat dan menjaga keamanan data serta aset berharga mereka,” tutur Syam.
Kemudian, Syam pun memberikan 4 (empat) strategi komprehensif dalam penanganan insider threat terhadap sistem keamanan siber.
Pertama, yakni dengan penggunaan teknologi mutahir dalam mendeteksi dan mencegah berbagai aktivitas di internal organisasi yang mencurigakan.
“Dalam hal ini bisa menggunakan teknologi Next-Generation Firewall (NGFW), Security Information and Event Management (SIEM), dan Data Loss Prevention (DLP),” ujarnya.
Kedua yakni melakukan pengendalian akses hanya pada data dan sistem yang benar-benar diperlukan untuk menjalankan tugas mereka dan mengontrol, serta mengontrol siapa saja yang memiliki akses tersebut.
“Selain itu, setiap permintaan akses harus divalidasi, tanpa mempercayai siapa pun secara otomatis, baik dari dalam maupun luar jaringan,” tuturnya.
Strategi keempat, yakni dengan menggelar pelatihan dan kesadaran keamanan siber yang menyeluruh melalui program edukasi dan simulasi serangan siber guna membekali karyawan dengan pengetahuan dan kemampuan untuk mengenali dan melaporkan ancaman potensial.
“Keempat, kebijakan dan prosedur keamanan yang kokoh, seperti protokol laporan anonim, rotasi tugas, dan pembatasan akses, serta inspeksi dan audit berkala, guna memperkuat pertahanan organisasi dan meminimalisir celah keamanan,” pungkasnya.
