ArenaLTE.com - Kejahatan siber punya banyak motif dibaliknya, seperti pencurian data menggunakan removable media sampai dengan perampasan laptop yang didorong oleh persaingan bisnis, perseteruan hukum atau kejahatan terorganisir.
 
Kelalaian manusia juga bisa menjadi faktor lainnya, yang seringkali terjadi di kehidupan sehari-hari dan bisa menimpa siapa saja, seperti karyawan bahkan pemilik usaha. Hasil riset Forrester Research 2017 menemukan sekitar 54% dari pelanggaran data disebabkan oleh orang dalam.

ESET
 
Ada beragam cara yang biasa dilakukan karyawan yang berakibat fatal sehingga secara tidak sengaja melanggar keamanan perusahaan, sebagai berikut:
 
1. Salah Penanganan Informasi Perusahaan
Karyawan seringkali salah menangani informasi perusahaan, seperti mengirim email dokumen ke mesin pribadi di rumah dapat dianggap sebagai pelanggaran, dan orang melakukannya masih terus melakukannya.
 
2. Flash Disk
Terkadang orang menyimpan beberapa flash disk, dan mereka tidak selalu tahu data apa saja yang ada di dalamnya. Banyak orang membawa data pekerjaan dalam flash disk yang seharusnya ditinggalkan saat orang tersebut meninggalkan perusahaan. Kemudian ada kemungkinan data di flash disk bisa terinfeksi dan kemudian menyebarkan virus ke jaringan perusahaan setelah dimasukkan ke komputer kerja.
 
3. Kecerobohan pada Perangkat dengan Alamat IP
Hampir semua hal di kantor dari printer hingga kamera keamanan memiliki alamat IP di dalamnya. Khusus untuk kantor kecil, sangat penting untuk mengganti kata sandi default pada perangkat ini. Kegagalan atau lalai dalam melakukannya dapat membuka celah dalam sistem perusahaan untuk serangan DdoS.
 
4. Riskannya BYOD
Kebijakan BYOD atau Bring Your Own Device sudah sangat lazim dijalankan di banyak perusahaan, namun kebijakan tersebut ternyata menghadirkan risiko keamanan. Misalnya, orang sering tidak mengambil tindakan pencegahan saat mereka membuang perangkat BYOD lama. Banyak yang menjual perangkat lama mereka tanpa meluangkan waktu untuk menghapus data-data yang ada di dalamnya, selain itu BYOD yang secara langsung dapat mengakses data perusahaan dapat mengakibatkan kebocoran data semakin mudah.
 
5. Pengawasan Hak Akses
Orang mungkin pernah bekerja di beberapa perusahaan selama lima atau 10 tahun, yang masing-masing dilengkapi dengan hak akses yang berbeda. Selain itu, seringkali Administrator dan pengguna tidak saling berkomunikasi tentang hak akses dan tingkat privilege yang dimiliki pengguna. yang berarti pengguna mungkin masih memiliki hak akses yang tidak sesuai dengan posisinya saat ini. Ini menjadi celah lain yang bisa dimasuki oleh insider yang berasal dari mantan karyawan.
 
6. Bahaya Penyelinap
Perusahaan benar-benar perlu melatih pengguna untuk menyadari hal berikut, Terkadang orang akan memasuki lokasi perusahaan dan orang kedua akan datang, dengan mengatakan bahwa mereka melupakan kartu akses mereka, dan membiarkannya masuk. Kecuali orang yang memiliki kartu akses tahu dengan pasti bahwa orang yang yang ingin masuk tersebut adalah pegawai lain atau mitra bisnis, selain dari itu mereka seharusnya tidak membiarkan mereka masuk. Karena motifnya belum tentu baik bahkan mungkin punya niat buruk  yang berbahaya bagi perusahaan.


 
7. Penanganan Data Tidak Benar
Hal ini dapat terjadi misalnya di klinik atau kantor tempat karyawan menangani data medis sensitif dan informasi pembayaran. Dengan tidak adanya staf TI dipekerjakan, informasi dapat ditinggalkan di komputer, mesin faks dan mesin pemindai yang hanya memiliki sedikit atau tanpa proteksi kata sandi dan terbuka terhadap pencurian. Ini juga biasa terjadi di kantor-kantor ketika karyawan secara tidak sengaja mengirimkan email penting ke mitra bisnis yang seharusnya tidak menerima.
 
8. Blogging/Update Status tentang Urusan Kerja
Blogging telah menjadi begitu umum sehingga orang mungkin mulai ngeblog tentang proyek perusahaan dan tidak menyadari bahwa mereka telah membahayakan perusahaan. Jika karyawan memutuskan untuk blog, mereka harus menjauh dari topik pekerjaan apapun, tetap berpegang pada hobi seperti musik, seni atau olahraga yang mereka ikuti atau ingini. Meskipun dokumen sensitif tidak dibagi, blogger dapat memberikan strategi perusahaan yang merupakan rahasia internal perusahaan.
 
9. Laptop di Bandara
Saat melewati jalur keamanan di bandara, Anda harus melepas sepatu, ikat pinggang, mengosongkan kantong. Apa pun yang Anda lakukan, jangan lupa bawa laptop bersama Anda. Apalagi jika itu merupakan laptop kerja yang memiliki informasi perusahaan yang sensitif dan berpotensi terekspos.
 
Menilik berbagai kasus yang diakibatkan oleh kesalahan karyawan, Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengemukakan: “Kelalaian dan ketidaksengajaan tentu saja bukan sebuah masalah yang bisa diketahui kapan datangnya, karena hal ini dapat terjadi kapan saja dan di mana saja. Kebijakan pengamanan data yang diterapkan perusahaan harus tepat guna selain juga harus mengimplementasikan solusi keamanan yang komprehensif untuk menutup semua celah yang disebabkan oleh faktor-faktor yang sulit diprediksi.”