Kalau ngomongin keamanan siber, kebanyakan orang langsung kepikiran hacker, virus, atau serangan dari luar negeri. Padahal, ada satu ancaman yang sering banget kelewat: ancaman dari dalam perusahaan sendiri, alias insider threat.
Sederhananya, insider threat itu risiko keamanan yang datang dari orang yang punya akses resmi ke sistem perusahaan. Bisa karyawan aktif, mantan karyawan, vendor, konsultan, atau siapa pun yang memang “diizinkan masuk”.
Justru karena mereka punya akses legal, risikonya bisa lebih bahaya dan lebih susah ketahuan.
Nggak Selalu Jahat, Kadang Cuma Lalai
Ancaman dari orang dalam itu ada dua jenis:
Ancaman dari orang dalam itu ada dua jenis:
1️⃣ Sengaja (Malicious)
Ini yang memang niat jahat.
Contohnya:
Nyolong data pelanggan buat dijual
Ini yang memang niat jahat.
Contohnya:
Nyolong data pelanggan buat dijual
- Bocorin rahasia perusahaan ke pesaing
- Hapus data karena sakit hati atau dendam
Biasanya motifnya bisa karena uang, kecewa, marah, atau bahkan balas dendam setelah di-PHK.
2️⃣ Tidak Sengaja (Accidental)
Nah ini yang sering terjadi.
Misalnya:
Salah kirim email berisi data penting
Nah ini yang sering terjadi.
Misalnya:
Salah kirim email berisi data penting
- Klik link phishing karena buru-buru
- Laptop kantor hilang
- Share password ke teman kerja “biar gampang”
Nggak ada niat jahat, tapi dampaknya bisa tetap besar.
Kenapa Dampaknya Bisa Parah?
Kalau data bocor atau sistem rusak, efeknya bukan cuma soal uang. Bisa juga:
Kepercayaan pelanggan turun
Kalau data bocor atau sistem rusak, efeknya bukan cuma soal uang. Bisa juga:
Kepercayaan pelanggan turun
- Reputasi hancur
- Kena denda karena melanggar aturan
- Rahasia bisnis bocor ke kompetitor
Dan yang bikin rumit:
Aktivitas orang dalam sering terlihat seperti aktivitas biasa.
Aktivitas orang dalam sering terlihat seperti aktivitas biasa.
Misalnya:
- Admin IT wajar akses banyak server.
- Analis data wajar download data banyak.
Jadi, susah bedain mana yang normal, mana yang berbahaya.
Tanda-Tanda yang Perlu Diwaspadai
Beberapa hal yang patut diperhatikan:
- Akses sistem tengah malam tanpa alasan jelas
- Download data besar-besaran tiba-tiba
- Kirim file besar ke email luar perusahaan
- Pakai USB secara tidak biasa
- Coba akses data yang bukan tanggung jawabnya
Tapi ingat, ini bukan berarti langsung menuduh. Harus dilihat konteksnya dulu.
Cara Mengurangi Risikonya
Ada beberapa langkah simpel tapi penting:
✅ 1. Batasi Akses Sesuai Tugas
Orang HR cukup akses data HR.
Programmer cukup akses sistem yang dia kerjakan.
Programmer cukup akses sistem yang dia kerjakan.
Ini disebut prinsip “hak akses minimum” — cuma dikasih akses yang benar-benar perlu.
✅ 2. Cabut Akses Saat Karyawan Resign
Jangan sampai mantan karyawan masih bisa login.
✅ 3. Rutin Edukasi Karyawan
Ajari soal phishing, keamanan password, dan pentingnya jaga data.
✅ 4. Pantau Aktivitas Secara Wajar
Bukan buat curiga, tapi buat deteksi dini kalau ada yang aneh.
Intinya…
Keamanan itu bukan cuma soal firewall dan antivirus.
Kadang ancaman terbesar justru datang dari orang yang paling dipercaya.
Keamanan itu bukan cuma soal firewall dan antivirus.
Kadang ancaman terbesar justru datang dari orang yang paling dipercaya.
Makanya, perusahaan perlu:
- Sistem yang kuat
- Aturan akses yang jelas
- Budaya kerja yang sehat
- Dan edukasi keamanan yang rutin
Karena di era digital sekarang, menjaga keamanan bukan cuma soal melawan serangan dari luar… tapi juga soal memastikan “orang dalam” tidak jadi celah — baik sengaja maupun tidak sengaja.
Sumber : https://csirt.or.id