Ancaman ini melibatkan karyawan, mantan staf, kontraktor, atau mitra bisnis yang memiliki akses sah ke jaringan dan data sensitif organisasi. Karena mereka sudah memiliki "kunci" untuk masuk, aktivitas mereka sering kali luput dari radar sistem keamanan tradisional yang dirancang untuk memantau serangan dari luar.
Laporan tersebut mengategorikan ancaman insider ke dalam dua kelompok utama: yang disengaja (malicious) dan yang tidak disengaja (accidental).
Insider yang disengaja biasanya didorong oleh motif finansial, seperti menjual rahasia dagang kepada kompetitor, atau motif balas dendam. Salah satu kasus yang disoroti dalam laporan ini melibatkan seorang spesialis IT di Chicago yang membobol server organisasi layanan kesehatan tempatnya bekerja.
Aksinya dilakukan sebagai bentuk kemarahan setelah lamaran kerjanya ditolak oleh organisasi tersebut. Ia menggunakan aksesnya untuk menyabotase data penting, yang tidak hanya merugikan secara finansial tetapi juga membahayakan layanan publik.
Di sisi lain, insider yang tidak disengaja sering kali merupakan karyawan jujur yang melakukan kesalahan fatal—seperti mengklik tautan phishing atau mengirimkan dokumen rahasia ke alamat email yang salah. Meskipun tidak ada niat jahat, dampaknya bisa sama destruktifnya dengan serangan terencana.
Mengapa ancaman ini begitu sulit dideteksi? Laporan Splunk menjelaskan bahwa deteksi tradisional berbasis tanda (signature-based) tidak efektif di sini. Seorang insider tidak perlu menggunakan malware untuk mencuri data; mereka cukup menggunakan fungsi normal dari pekerjaan mereka—seperti mengunduh laporan atau menyalin file ke USB—namun untuk tujuan yang salah.
Tanpa pemantauan perilaku yang mendalam, tindakan ini terlihat seperti aktivitas kerja sehari-hari. Inilah yang membuat ancaman insider bisa bertahan selama berbulan-bulan, bahkan bertahun-tahun, sebelum akhirnya terungkap setelah kerusakan besar terjadi.
Menghadapi ancaman dari dalam memerlukan pendekatan yang berbeda. Laporan tersebut menyarankan beberapa langkah strategis:
1. User and Entity Behavior Analytics (UEBA): Menggunakan Machine Learning untuk menetapkan "garis dasar" perilaku normal bagi setiap pengguna. Jika seorang karyawan yang biasanya hanya mengakses 10 file sehari tiba-tiba mengunduh ribuan file di luar jam kerja, sistem akan secara otomatis memberikan peringatan anomali.
2. Prinsip Privilege Minimum: Memastikan karyawan hanya memiliki akses ke data yang benar-benar mereka butuhkan untuk menyelesaikan tugas mereka. Membatasi hak akses secara ketat dapat memperkecil ruang gerak bagi insider yang berniat buruk.
3. Prosedur Offboarding yang Ketat: Pastikan semua akses digital langsung dicabut saat seorang karyawan atau kontraktor mengakhiri masa kerjanya. Banyak kebocoran data terjadi karena akun mantan karyawan yang masih aktif disalahgunakan.
Keamanan siber adalah masalah kepercayaan dan pengawasan internal. Laporan ini mengingatkan kita bahwa budaya keamanan yang kuat, ditambah dengan teknologi yang mampu mendeteksi anomali perilaku, adalah satu-satunya cara untuk memastikan bahwa orang-orang yang dipercaya tidak menjadi ancaman terbesar bagi kelangsungan bisnis.
Cek Berita dan Artikel yang lain di
Google News
