- Beranda
- Computer Stuff
4 pengawasan untuk mengantisipasi Insider Threat, Ancaman Orang Dalam
...
TS
babygani86
4 pengawasan untuk mengantisipasi Insider Threat, Ancaman Orang Dalam
BERBAGAI INSIDEN keamanan pada tahun 2018 mengungkap fakta bahwa sumber ancaman keamanan yang paling tinggi risikonya bukanlah pihak luar (peretas) maupun serangan malware, melainkan pihak internal; serangan kepada sebuah organisasi yang dilakukan oleh orang dalam organisasi itu sendiri, atau dikenal sebagai Insider Threat, yang semakin sering terjadi dan berdampak pada risiko finansial yang tidak sedikit.
Ancaman orang dalam yang terjadi, baik dengan sengaja maupun tidak disengaja, terus meningkat secara konsisten sejak tahun 2015. Hal ini dibuktikan dengan peningkatan jumlah posting berita tentang Insider Threat yang berhasil diindeks oleh Google News sepanjang 2015—20 18: 808 berita (2015), 1400 berita (2016, meningkat 74%), 1930 berita (2017, meningkat 38%), dan 4230 berita (2018, meningkat 11996). Perkembangan kondisi ini tentunya memerlukan perhatian khusus dari perusahaan maupun pemerintah setempat.
Lebih dari lima puluh persen organisasi pernah mengalami Insider Threat dalam dua belas bulan terakhir. Sementara itu, seperempat menderita serangan lebih sering daripada tahun sebelumnya. Lebih buruk lagi, hingga sembilan puluh persen merasa rentan terhadap ancaman orang dalam.
Serangan dari Insider Threat yang sukses dapat menyebabkan kerugian rata—rata
USD 600 ribu. Serangan ini bias datang dalam berbagai bentuk dan ukuran, bahkan dari semua level karyawan.
Organisasi CyberSecurity Insiders melakukan survei atas 400.000 anggotanya. Survei ini dirancang untuk mengungkap tren dan tantangan terbaru tentang ancaman orang dalam serta solusi untuk mencegah atau mengurangi serangan tersebut. Survei ini menghasilkan lima hal yang signifikan:
1. Sembilan puluh persen organisasi merasa rentan terhadap serangan orang dalam. Faktor risiko utama yang memungkinkan mencakup terlalu banyak pengguna dengan hak akses berlebihan (37%), peningkatan jumlah perangkat dengan akses ke data sensitif (36%), dan meningkatnya kompleksitas teknologi informasi (35%).
2. Lebih dari separuh atau 53% mengonfirmasi terjadinya serangan orang dalam terhadap organisasi mereka sepanjang dua belas bulan terakhir (biasanya kurang dari lima serangan). Dua puluh tujuh persen organisasi mengatakan serangan orang
dalam menjadi lebih sering.
3. Organisasi mengalihkan fokus mereka pada deteksi Insider Threats (64%), diikuti oleh metode pencegahan (58%), dan analisis dan forensik pasca terjadinya pelanggaran (49%). Penggunaan pemantauan perilaku pengguna semakin cepat; 94% organisasi menyebarkan beberapa metode pemantauan pengguna dan 93% memonitor akses ke data sensitif.
4. Teknologi yang paling populer digunakan untuk menekan berkembangnya risiko ancaman orang dalam adalah Data Loss Prevention (DLP), enkripsi, dan solusi manajemen identitas dan akses. Untuk hasil yang lebih baik, perusahaan dapat menambah dengan menggunakan Intrusion Detection System, Intrusion Prevention Systems, manajemen log, dan platform Security Information & Event Management (SIEM).
5. Sebagian besar (86%) dari organisasi sudah atau sedang membangun program untuk mencegah ancaman orang dalam. Tiga puluh enam persen responden memiliki program formal untuk menanggapi serangan orang dalam, sedangkan 50% focus pada pengembangan program mereka.
Dalam hal ancaman orang dalam, mencegah adalah lebih baik daripada menyembuhkan, dan salah satu cara terbaik untuk mencegah data keluar (exfiltrate) dari jaringan anda adalah dengan membuat profil risiko karyawan, termasuk membuat analisis perilaku. Kerja sama, kolaborasi, dan komunikasi antarpersonel maupun departemen adalah kunci untuk menerapkan program manajemen risiko terhadap ancaman orang dalam secara efektif.
Sangat penting untuk menerapkan prosedur pelaporan yang baik, termasuk menggabungkan pendekatan psikologis secara parallel dengan aspek teknis. Dari aspek teknis, meski tidak mudah untuk mengamati, tetapi ada indikasi teknis yang dapat menginformasikan perusahaan mengenai kejadian yang berpotensi menjadi Insider Threat, bahkan sebelum data keluar dari lingkungan jaringan perusahaan.
Inilah empat pengawasan yang dapat Anda lakukan untuk mengantisipasi Insider Threat:
1. Pengawasan terhadap volume dan frekuensi akses data oleh karyawan.
Perubahan kepribadian dan perilaku karyawan yang dapat menyebabkan peningkatan volume dan frekuensi akses data disinyalir menjadi titik awal potensi ancaman orang dalam. Kasus pencurian Intellectual Property misalnya, berpotensi dilakukan oleh karyawan yang kurang dari 30 hari akan mengundurkan diri. Ancaman lebih besar pada karyawan yang sebelumnya pernah melakukan pelanggaran terhadap kebijakan TI.
2. Pengawasan terhadap pola akses sistem yang tidak biasa, termasuk upaya akses ilegal.
Mengawasi akses karyawan, pihak ketiga, seperti outsourcing atau kontraktor, khususnya pada upaya akses sistem yang tidak dimiliki hak aksesnya atau bahkan belum pernah diakses sebelumnya. Apalagi jika secara tiba-tiba karyawan ataupun pihak ketiga memperoleh dokumen atau akses administrator di luar fungsi pekerjaan mereka.
3. Peningkatan ukuran dan frekuensi trafik yang dilakukan oleh setiap karyawan.
Baik pengiriman via surel maupun proses unggah ke cloud pribadi. Penyelundupan Intellectual Property dan data yang bersifat konfidensial sering kali menggunakan jalur surel sehingga sangat sulit dibedakan antara yang legal dan ilegal.
4. Pengawasan terhadap upaya lain yang digunakan denga tujuan untuk menghindari (bypass) kontrol keamanan yang difungsikan untuk melindungi aset
digital organisasi.
Sangat penting untuk mengawasi pemasangan proksi, penggunaan aplikasi peretas kata sandi, penyembunyian data sensitif ke dalam berkas(Steganografi) yang sekilas tampaknya tidak berbahaya, dan upaya untuk menonaktifkan atau merusak DLP.
Sebagian besar pelanggaran yang disebabkan oleh Insider Threat adalah tidak disengaja. Namun, bukan berarti bahwa ancaman orang dalam yang disengaja tidak perlu dikhawatirkan. Tim keamanan perusahaan perlu secara terus-menerus dan proaktif memperhatikan indikator-indikator di atas untuk menekan timbulnya Insider Threat, terutama mengingat meningkatnya biaya kerugian yang dapat ditimbulkan.
Dengan memperhatikan perubahan perilaku akses karyawan melalui pengawasan yang menyeluruh, risiko ancaman orang dalam diharapkan berkurang, baik yang disengaja maupun tidak, dan dapat menekan biaya pemulihan yang diperlukan dalam penanganan serangan Insider Threat.
Ancaman orang dalam yang terjadi, baik dengan sengaja maupun tidak disengaja, terus meningkat secara konsisten sejak tahun 2015. Hal ini dibuktikan dengan peningkatan jumlah posting berita tentang Insider Threat yang berhasil diindeks oleh Google News sepanjang 2015—20 18: 808 berita (2015), 1400 berita (2016, meningkat 74%), 1930 berita (2017, meningkat 38%), dan 4230 berita (2018, meningkat 11996). Perkembangan kondisi ini tentunya memerlukan perhatian khusus dari perusahaan maupun pemerintah setempat.
Lebih dari lima puluh persen organisasi pernah mengalami Insider Threat dalam dua belas bulan terakhir. Sementara itu, seperempat menderita serangan lebih sering daripada tahun sebelumnya. Lebih buruk lagi, hingga sembilan puluh persen merasa rentan terhadap ancaman orang dalam.
Serangan dari Insider Threat yang sukses dapat menyebabkan kerugian rata—rata
USD 600 ribu. Serangan ini bias datang dalam berbagai bentuk dan ukuran, bahkan dari semua level karyawan.
Organisasi CyberSecurity Insiders melakukan survei atas 400.000 anggotanya. Survei ini dirancang untuk mengungkap tren dan tantangan terbaru tentang ancaman orang dalam serta solusi untuk mencegah atau mengurangi serangan tersebut. Survei ini menghasilkan lima hal yang signifikan:
1. Sembilan puluh persen organisasi merasa rentan terhadap serangan orang dalam. Faktor risiko utama yang memungkinkan mencakup terlalu banyak pengguna dengan hak akses berlebihan (37%), peningkatan jumlah perangkat dengan akses ke data sensitif (36%), dan meningkatnya kompleksitas teknologi informasi (35%).
2. Lebih dari separuh atau 53% mengonfirmasi terjadinya serangan orang dalam terhadap organisasi mereka sepanjang dua belas bulan terakhir (biasanya kurang dari lima serangan). Dua puluh tujuh persen organisasi mengatakan serangan orang
dalam menjadi lebih sering.
3. Organisasi mengalihkan fokus mereka pada deteksi Insider Threats (64%), diikuti oleh metode pencegahan (58%), dan analisis dan forensik pasca terjadinya pelanggaran (49%). Penggunaan pemantauan perilaku pengguna semakin cepat; 94% organisasi menyebarkan beberapa metode pemantauan pengguna dan 93% memonitor akses ke data sensitif.
4. Teknologi yang paling populer digunakan untuk menekan berkembangnya risiko ancaman orang dalam adalah Data Loss Prevention (DLP), enkripsi, dan solusi manajemen identitas dan akses. Untuk hasil yang lebih baik, perusahaan dapat menambah dengan menggunakan Intrusion Detection System, Intrusion Prevention Systems, manajemen log, dan platform Security Information & Event Management (SIEM).
5. Sebagian besar (86%) dari organisasi sudah atau sedang membangun program untuk mencegah ancaman orang dalam. Tiga puluh enam persen responden memiliki program formal untuk menanggapi serangan orang dalam, sedangkan 50% focus pada pengembangan program mereka.
Dalam hal ancaman orang dalam, mencegah adalah lebih baik daripada menyembuhkan, dan salah satu cara terbaik untuk mencegah data keluar (exfiltrate) dari jaringan anda adalah dengan membuat profil risiko karyawan, termasuk membuat analisis perilaku. Kerja sama, kolaborasi, dan komunikasi antarpersonel maupun departemen adalah kunci untuk menerapkan program manajemen risiko terhadap ancaman orang dalam secara efektif.
Spoiler for Identifikasi Karyawan Beresiko:
Sangat penting untuk menerapkan prosedur pelaporan yang baik, termasuk menggabungkan pendekatan psikologis secara parallel dengan aspek teknis. Dari aspek teknis, meski tidak mudah untuk mengamati, tetapi ada indikasi teknis yang dapat menginformasikan perusahaan mengenai kejadian yang berpotensi menjadi Insider Threat, bahkan sebelum data keluar dari lingkungan jaringan perusahaan.
Inilah empat pengawasan yang dapat Anda lakukan untuk mengantisipasi Insider Threat:
1. Pengawasan terhadap volume dan frekuensi akses data oleh karyawan.
Perubahan kepribadian dan perilaku karyawan yang dapat menyebabkan peningkatan volume dan frekuensi akses data disinyalir menjadi titik awal potensi ancaman orang dalam. Kasus pencurian Intellectual Property misalnya, berpotensi dilakukan oleh karyawan yang kurang dari 30 hari akan mengundurkan diri. Ancaman lebih besar pada karyawan yang sebelumnya pernah melakukan pelanggaran terhadap kebijakan TI.
2. Pengawasan terhadap pola akses sistem yang tidak biasa, termasuk upaya akses ilegal.
Mengawasi akses karyawan, pihak ketiga, seperti outsourcing atau kontraktor, khususnya pada upaya akses sistem yang tidak dimiliki hak aksesnya atau bahkan belum pernah diakses sebelumnya. Apalagi jika secara tiba-tiba karyawan ataupun pihak ketiga memperoleh dokumen atau akses administrator di luar fungsi pekerjaan mereka.
3. Peningkatan ukuran dan frekuensi trafik yang dilakukan oleh setiap karyawan.
Baik pengiriman via surel maupun proses unggah ke cloud pribadi. Penyelundupan Intellectual Property dan data yang bersifat konfidensial sering kali menggunakan jalur surel sehingga sangat sulit dibedakan antara yang legal dan ilegal.
4. Pengawasan terhadap upaya lain yang digunakan denga tujuan untuk menghindari (bypass) kontrol keamanan yang difungsikan untuk melindungi aset
digital organisasi.
Sangat penting untuk mengawasi pemasangan proksi, penggunaan aplikasi peretas kata sandi, penyembunyian data sensitif ke dalam berkas(Steganografi) yang sekilas tampaknya tidak berbahaya, dan upaya untuk menonaktifkan atau merusak DLP.
Sebagian besar pelanggaran yang disebabkan oleh Insider Threat adalah tidak disengaja. Namun, bukan berarti bahwa ancaman orang dalam yang disengaja tidak perlu dikhawatirkan. Tim keamanan perusahaan perlu secara terus-menerus dan proaktif memperhatikan indikator-indikator di atas untuk menekan timbulnya Insider Threat, terutama mengingat meningkatnya biaya kerugian yang dapat ditimbulkan.
Dengan memperhatikan perubahan perilaku akses karyawan melalui pengawasan yang menyeluruh, risiko ancaman orang dalam diharapkan berkurang, baik yang disengaja maupun tidak, dan dapat menekan biaya pemulihan yang diperlukan dalam penanganan serangan Insider Threat.
Spoiler for Referensi:
hanalbar dan 6 lainnya memberi reputasi
7
7.2K
62
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Computer Stuff
50.4KThread•8.8KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru