Karyawan Jadi Celah Terbesar Serangan Siber di 2017

Ahmad Luthfi, Jurnalis · Selasa 30 Januari 2018 09:05 WIB
https: img.okeinfo.net content 2018 01 29 207 1851927 karyawan-jadi-celah-terbesar-serangan-siber-di-2017-WreBD9pAlg.jpg (Foto: Reuters)

JAKARTA - Menurut penelitian terbaru tentang konsumen yang dilakukan oleh Kaspersky Lab dan B2B International, kurangnya kesadaran akan keamanan TI masih menjadi kenyataan yang mengkhawatirkan bagi kebanyakan perusahaan di seluruh dunia.

Melalui keterangan resmi yang diterima Okezone, penelitian menemukan bahwa hanya sepersepuluh (12%) responden yang dipekerjakan sepenuhnya menyadari kebijakan dan peraturan tentang keamanan TI yang ditetapkan dalam perusahaan tempat mereka bekerja.

Hal ini, dikombinasikan dengan fakta bahwa separuh (49%) responden menganggap perlindungan dari ancaman siber sebagai tanggung jawab bersama.

Penelitian terhadap 7.993 karyawan penuh waktu yang ditanyakan mengenai kebijakan dan tanggung jawab akan keamanan TI perusahaan mengungkapkan bahwa 24% responden percaya bahwa tidak ada sama sekali kebijakan atau peraturan baku dalam perusahaan mereka.

Tampaknya ketidaktahuan akan kebijakan atau peraturan tersebut bukan menjadi alasan, karena sekitar separuh (49%) responden menganggap semua karyawan, termasuk diri mereka sendiri, harus bertanggungjawab untuk melindungi aset TI perusahaan dari ancaman siber.

Baca juga: Hacker Rusia Manfaatkan Kaspersky untuk Bobol Komputer Intel AS, Benarkah?

Namun, menurut penelitian lainnya dari Kaspersky Lab mengungkapkan bahwa terkadang karyawan melakukan hal yang sebaliknya. Berdasarkan laporan “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, karyawan yang ceroboh berkontribusi terhadap serangan terhadap aset TI perusahaan pada 46% insiden keamanan siber yang terjadi di tahun lalu.

Baca juga: Duh! Dinilai Berbahaya, Kaspersky Diblokir di AS

Kesenjangan ini bisa sangat berbahaya bagi bisnis kecil dan menengah (UKM), di mana tidak adanya fungsi dan tanggung jawab berdedikasi terhadap keamanan TI yang didistribusikan antara personil TI dan non-TI. Bahkan mengabaikan persyaratan yang paling dasar sekalipun, seperti mengganti password atau menginstal pembaruan yang diperlukan.

Hal ini dinilai dapat membahayakan perlindungan terhadap perusahaan secara keseluruhan. Menurut para ahli Kaspersky Lab, pimpinan perusahaan, SDM dan keuangan yang memiliki akses ke data-data penting perusahaan biasanya paling berisiko dijadikan sasaran.

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini