Enam Kelalaian Karyawan yang dapat Menyebabkan Risiko Keamanan Siber untuk Bisnis

JAKARTA - Sebuah statistik terbaru Kaspersky mengungkapkan bahwa, masih banyak usaha kecil atau menengah yang berpikir bahwa bisnisnya dapat bertahan tanpa solusi keamanan siber karena anggapan bahwa kecil kemungkinan mereka menjadi target para penjahat siber. 

Namun, studi terbaru justru melaporkan sebaliknya, di mana hampir 46 persen dari seluruh serangan siber menargetkan sektor UMKM. Menurut data dari Forum Ekonomi Dunia, 95 persen pelanggaran keamanan siber disebabkan oleh kesalahan manusia.

Fakta ini kemudian dikuatkan oleh survei Kaspersky 2022 IT Security Economics, yang menunjukkan, sekitar 22 persen kebocoran data di sektor UMKM disebabkan oleh karyawan. Dalam banyak kasus, hal ini terjadi karena kelalaian atau kurangnya kesadaran karyawan.

Ada berbagai tindakan karyawan yang secara tidak sengaja dapat menyebabkan pelanggaran keamanan serius dan membahayakan keamanan sektor UMKM. Di antara yang paling utama adalah:

Lemahnya kata sandi: Karyawan mungkin menggunakan kata sandi sederhana yang dapat dengan mudah diretas oleh penjahat siber, hingga pada akhirnya mengakibatkan akses tidak sah ke data sensitif.

Penipuan Phishing: Karyawan mungkin secara tidak sengaja atau tidak sadar mengeklik tautan phishing di email, yang menyebabkan infeksi malware dan akses tidak sah ke jaringan. Sebagian besar scammer dapat meniru alamat email yang diduga milik perusahaan yang sah, dan saat mengirim email dengan lampiran dokumen atau arsip, ternyata itu adalah sampel malware.

Kebijakan Bring Your Own Device (BYOD): Adanya kebijakan ini membuat karyawan sering kali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan, yang dapat menimbulkan ancaman keamanan serius jika perangkat tersebut tidak memiliki perlindungan memadai terhadap serangan siber. 

“Sejumlah perusahaan mengizinkan karyawan untuk bekerja di kantor hanya dengan PC yang disetujui dengan kemampuan pengiriman data sangat terbatas dan larangan menggunakan flash drive USB. Pendekatan ini, pada kenyataannya, tidak akan berhasil di perusahaan yang digerakkan oleh BYOD," ujar Adrian Hia, Managing Director untuk Asia Pasifik, di Kaspersky. 

Kurangnya Patching: Jika karyawan menggunakan perangkat pribadi, staf TI mungkin tidak dapat memantau keamanan perangkat atau memecahkan masalah keamanan apa pun. Selain itu, karyawan mungkin tidak menerapkan tambalan atau pembaruan ke sistem dan perangkat lunak mereka secara teratur, sehingga meninggalkan kerentanan yang dapat dieksploitasi oleh penjahat siber.

Ransomware: Jika terjadi serangan ransomware, penting untuk menyiapkan cadangan data, untuk memiliki akses ke informasi terenkripsi bahkan jika penjahat siber telah berhasil mengambil alih sistem perusahaan.

Rekayasa Sosial: Karyawan mungkin secara tidak sengaja memberikan informasi sensitif seperti detail login, kata sandi, atau data rahasia lainnya sebagai tanggapan terhadap taktik rekayasa sosial atau penipuan phishing. Mereka yang lebih mudah ditipu adalah karyawan baru yang tidak mengetahui “kebiasaan” perusahaan.