Jumat , 11 August 2017, 23:33 WIB

Kelalaian SDM Celah Terbesar Keamanan Siber

Red: Yudha Manggala P Putra
Flickr
Serangan siber
Serangan siber

REPUBLIKA.CO.ID, JAKARTA -- Kelalaian sumber daya manusia merupakan salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan, berdasarkan laporan terbaru dari Kaspersky Lab.

Sebanyak 46 persen insiden keamanan teknologi informasi disebabkan oleh karyawan setiap tahunnya, sehingga kerentanan dalam bisnis ini harus ditangani dalam berbagai tingkatan, tidak hanya melalui departemen keamanan teknologi informasi.

"Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk ke dalam infrastruktur perusahaan. Email phishing, kata sandi yang lemah, panggilan palsu dari layanan teknis," kata Peneliti Keamanan Kaspersky Lab David Jacoby dalam keterangan tertulis, di Jakarta, Jumat (11/8).

Karyawan yang tidak paham atau ceroboh menempati posisi kedua setelah perangkat lunak berbahaya dalam insiden keamanan siber.

Meskipun piranti lunak berbahaya terus berkembang dan semakin canggih, kata Jacoby, fakta menunjukkan faktor manusia yang menimbulkan bahaya lebih besar.

Sementara peretas yang berpengalaman kemungkinan selalu menggunakan perangkat lunak berbahaya buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah, yakni kelemahan manusia.

"Bahkan USB biasa yang sengaja dijatuhkan di parkiran kantor atau dekat meja sekretaris bisa membahayakan keseluruhan jaringan. Perangkat itu dapat dengan mudah dihubungkan ke jaringan yang bisa menuai malapetaka," ujar Jacoby.

Menurut penelitian, sebanyak 28 persen serangan yang ditargetkan pada bisnis selama 2016 menggunakan phishing sebagai bentuk serangan.

Contohnya, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan, sehingga mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.

Ada pun cara terbaik untuk melindungi organisasi dari ancaman siber terkait dengan manusia adalah dengan menggabungkan alat yang tepat dengan praktik yang benar.

Sumber : Antara