ArenaLTE.com - Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi, bahkan hal ini menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih, tetapi fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.
Karyawan dari 40% bisnis di seluruh dunia menyembunyikan insiden keamanan TI – hal ini berdasarkan laporan terbaru dari Kaspersky Lab dan B2B International yang berjudul "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within". Sebanyak 46% insiden keamanan TI disebabkan oleh karyawan di setiap tahunnya, kerentanan dalam bisnis ini harus ditangani dalam berbagai tingkatan, tidak hanya melalui departemen keamanan TI.
Secara khusus, kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah yaitu kelemahan manusia.
Menurut penelitian, setiap tiga (28%) serangan yang ditargetkan pada bisnis di tahun lalu menggunakan phishing /social engineering sebagai bentuk serangan. Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan. Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.
"Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan. Email phishing, kata sandi yang lemah, panggilan palsu dari layanan teknis - kami telah melihat semuanya. Bahkan USB biasa yang sengaja dijatuhkan di parkir kantor atau dekat meja sekretaris bisa membahayakan keseluruhan jaringan - yang Anda butuhkan adalah seseorang di dalam, yang tidak paham, atau memperhatikan keamanan, dan perangkat itu dapat dengan mudah dihubungkan ke jaringan yang mana bisa menuai malapetaka," ungkap David Jacoby, Security Researcher di Kaspersky Lab.
Serangan ditargetkan yang canggih tidak terjadi pada organisasi setiap hari - namun malware konvensional dipastikan menyerang secara massal. Sayangnya, penelitian tersebut juga menunjukkan bahwa walaupun ada masalah yang disebabkan oleh malware, karyawan yang tidak sadar dan ceroboh juga sering terlibat, menyebabkan infeksi malware di sebanyak 53% insiden.