Serangan balas dendam mantan karyawan yang sakit hati sangat berbahaya, Kaspersky Lab melihat apa yang dapat menyebabkan timbulnya kebencian seperti itu dan bagaimana cara untuk menghindari cyber revenge alias pembalasan serangan siber dari mantan.
Ganti Password
Salah satu contoh kasus terjadi di American College of Education online. Manajemen di sana tidak cocok dengan Triano Williams yang bekerja sebagai sistem administrator untuk perusahaan dari jarak jauh.
Karena menolak direlokasi ke wilayah lain, akhirnya Williams diberhentikan, namun meskipun menerima pesangon, pakar IT tersebut kecewa dan tidak puas.
Untuk membalas dendam kepada pihak kampus, ia mengubah kata sandi akun Google-nya, yang membuat mantan rekannya tidak bisa mengakses email dan mempelajari materi untuk lebih dari 2.000 siswa.
Pihak kampus akhirnya meminta Google mengembalikan akses ke akun terkait, tetapi ternyata profilnya terdaftar di akun pribadi Williams, bukan perusahaan. Di lain sisi, pengacara William mengisyaratkan bahwa kliennya mungkin dapat mengingat kata sandi yang hilang dengan imbalan USD200.000 dan rekomendasi positif dari perusahaan.
Hapus Data
Kasus lainnya juga datang dari Mary Lupe Cooley, seorang asisten direktur di sebuah firma arsitektur, melihat iklan surat kabar yang mencari seseorang untuk mengisi posisinya dengan nomor bosnya tercantum dalam rincian kontak.
Dengan asumsi bahwa ia akan dipecat, Cooley menghapus data proyek tujuh tahun ke belakang, dan menyebabkan kerusakan yang diperkirakan mencapai USD2,5 juta. Adapun iklan lowongan tersebut ternyata ditujukan untuk perusahan pasangan bosnya.
Bagaimana Cara Menghindari Serangan Keamanan Dari Mantan Karyawan
Untuk mencegah mantan karyawan merusak infrastruktur TI Anda, awasi terus hak dan izin mereka sejak hari pertama. Berikut adalah beberapa aturan yang kami rekomendasikan untuk perusahaan agar tetap aman :
- Menyimpan catatan hak-hak TI karyawan, termasuk akses ke akun dan sumber daya yang mereka miliki. Berikan hak tambahan hanya jika Anda benar-benar yakin bahwa karyawan membutuhkannya, dan segera catat informasi tersebut
- Secara teratur meninjau dan merevisi daftar hak karyawan. Ingatlah untuk mencabut izin yang sudah tidak berlaku
- Daftarkan sumber daya perusahaan hanya ke alamat perusahaan. Tidak peduli apapun keuntungan dari pembuatan akun pribadi, atau seberapa andal karyawan tersebut, ingatlah bahwa Anda memiliki hubungan bisnis yang cepat atau lambat akan berjalan dengan sendirinya. Nama domain, akun media sosial, dan dasbor kontrol situs web pada akhirnya adalah aset perusahaan. Selepas staf meninggalkan perusahaan, kendali bukan lagi ada pada mereka.
- Blokir semua hak akses dan akun mantan karyawan sesegera mungkin, idealnya segera setelah Anda memberi tahu mereka tentang pemecatan mereka.
- Jangan secara terbuka mendiskusikan kemungkinan pemutusan hubungan kerja staf dan restrukturisasi. Karena ketika menyiapkan iklan untuk lowongan kerja, ingatlah bahwa itu mungkin tersebar jauh tidak hanya di area kelompok para pencari kerja
- Cobalah untuk menjaga hubungan baik dengan seluruh karyawan dan membangun suasana yang bersahabat di tempat kerja. Serangan dunia maya terhadap mantan rekan kerja, kolega atau bos seringkali didorong bukan karena keserakahan, tetapi oleh perasaan sakit hati.