Syam Basrijal Ingatkan Orang Dalam Jadi Ancaman Serius Keamanan Siber

HOLOPIS.COM, JAKARTA – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan, semakin canggihnya penjahat siber mendorong organisasi untuk mencurahkan lebih banyak perhatian untuk melindungi sistem organisasi mereka dari serangan.

Namun di sisi lain, mereka mungkin saja berisiko mengabaikan tentang adanya ancaman yang lebih serius terhadap sistem keamanan siber mereka, yakni ancaman yang berasal dari dalam atau insder threat.

Insider threat merupakan tantangan serius yang memerlukan perhatian khusus dari organisasi,” kata Syam dalam keterangannya yang diterima Holopis.com, Sabtu (6/7).

“Insider threat mengacu pada ancaman terhadap keamanan informasi dan sistem organisasi yang berasal dari dalam, yaitu individu yang memiliki akses legitim ke sistem dan data sensitif,” tambahnya.

Menurut Syam, terdapat dua jenis insider threat yang sejatinya patut untuk mendapat perhatian khusus, yakni insider yang berniat jahat atau Malicious Insider dan Insider yang lalai atau negligent insider.

Dijelaskan olehnya, bahwa Malicious insider adalah Individu yang dengan sengaja merusak, mencuri, atau menyalahgunakan informasi dan sistem untuk keuntungan pribadi atau untuk membalas dendam.

Dalam hal ini, dia memberikan contoh kasus yang terjadi pada tahun 2017 lalu, dimana seorang mantan insinyur Google mencuri ribuan file rahasia terkait teknologi mobil otonom dan membawanya ke Uber, yang merupakan perusahaan pesaing.

“Tindakan mencuri file rahasia ini dilakukan dengan sengaja, yang pada akhirnya menyebabkan gugatan hukum besar antara Google dan Uber saat itu,” terang Syam.

Sedangkan negligent insider, merupakan individu yang tanpa sengaja mengakibatkan kebocoran data atau merusak sistem karena faktor kelalaian, serta kurangnya kesadaran akan keamanan siber.

Syam menegaskan, bahwa kedua jenis tersebut sama-sama memiliki dampak yang serius. Sehingga untuk mengatasinya, diperlukan strategi komprehensif yang menggabungkan antara teknologi dengan kebijakan yang mumpuni.

“Dengan strategi komprehensif ini, organisasi dapat membangun benteng kokoh melawan Insider Threat dan menjaga keamanan data serta aset berharga mereka,” tutur Syam.

Kemudian, Syam pun memberikan 4 (empat) strategi komprehensif dalam penanganan insider threat terhadap sistem keamanan siber.

Pertama, yakni dengan penggunaan teknologi mutahir dalam mendeteksi dan mencegah berbagai aktivitas di internal organisasi yang mencurigakan.

“Dalam hal ini bisa menggunakan teknologi Next-Generation Firewall (NGFW), Security Information and Event Management (SIEM), dan Data Loss Prevention (DLP),” ujarnya.

Kedua yakni melakukan pengendalian akses hanya pada data dan sistem yang benar-benar diperlukan untuk menjalankan tugas mereka dan mengontrol, serta mengontrol siapa saja yang memiliki akses tersebut.

“Selain itu, setiap permintaan akses harus divalidasi, tanpa mempercayai siapa pun secara otomatis, baik dari dalam maupun luar jaringan,” tuturnya.

Strategi keempat, yakni dengan menggelar pelatihan dan kesadaran keamanan siber yang menyeluruh melalui program edukasi dan simulasi serangan siber guna membekali karyawan dengan pengetahuan dan kemampuan untuk mengenali dan melaporkan ancaman potensial.

“Keempat, kebijakan dan prosedur keamanan yang kokoh, seperti protokol laporan anonim, rotasi tugas, dan pembatasan akses, serta inspeksi dan audit berkala, guna memperkuat pertahanan organisasi dan meminimalisir celah keamanan,” pungkasnya.

Temukan kami juga di Google News
  • Baca Juga

DPR Sorot Pemerintah Tak Kunjung Beri Kepastian Nasib Data Pribadi Imbas Serangan PDNS

Anggota Komisi I DPR RI, Sukamta mempertanyakan langkah pemerintah yang sampai saat ini belum juga memberikan penjelasan apalagi kepastian akan nasib data pribadi masyarakat, pasca serangan siber di Pusat Data Nasional Sementara (PDNS) 2 sebulan lalu.

Syam Basrijal Ungkap Pentingnya Gunakan Produk Keamanan Siber Lokal

Pengamat dan Praktisi Keamanan Data, Syam Basrijal mengungkapkan, bahwasanya kemanan data dan keamanan siber menjadi aspek krusial bagi berbagai sektor, baik itu bagi pemerintah, perusahaan, hingga individu sekalipun.

Data BAIS Bocor, Panglima TNI Minta Tambah Alat dan SDM Lebih Canggih

Panglima TNI Jenderal Agus Subiyanto menjelaskan bahwa kebocoran data Badan Intelijen Strategis (BAIS) TNI menjadi pembelajaran baginya.

Syam Basrijal Sarankan Kombinasi NGFW, SIEM, dan DLP Demi Keamanan Data

Praktisi keamanan data dari PT Tri Kreasi Mandiri Teknologi, Syam Basrijal mengatakan bahwa ancaman keamanan siber di era digitalisasi akan terus berkembang canggih dan semakin kompleks.

Viral Password Pusat Data Nasional Pakai Admin#1234

Di X atau sebelumnya Twitter, ramai bahasan mengenai awal mula jebolnya Pusat Data Nasional yang dikelola oleh Kominfo ini. Diduga awal mula celah ini muncul adalah karena kelalaian, atau mungkin keterlibatan orang yang dekat dengan akses ke server Pusat Data Nasional.
Presiden dan Wakil Presiden 2024 - 2029
Sudaryono Jateng Satu

BERITA TERBARU

RESEP : Roti Isi Daging Sayur Bumbu Teriyaki, Rasanya Umami Banget Pokoknya

Resep kuliner kali ini ada Roti Isi Daging Sayur Bumbu Teriyaki, yang tentunya lezat dan nikmat.