Waspadai Serangan dari Dalam, Bukan Hanya Serangan Hacker

rsz_1programming-istock (1)

Bila berbicara mengenai serangan terhadap organisasi, mungkin hacker dan penjahat cyber yang pertama sekali berada di pikiran kebanyakan orang, namun sejumlah serangan mengkhawatirkan justru datang dari orang dalam organisasi itu sendiri.

Crowd-based research terbaru dari spesialis pemantauan aktivitas pengguna dan analisis perilaku, SpectorSoft menunjukkan bahwa 62 persen dari profesional keamanan melihat kenaikan dalam serangan dari dalam organisasi selama 12 bulan terakhir, sementara 22 persen tidak melihat kenaikan, dan 16 persen tidak yakin jika mereka telah diserang atau tidak.

Hal yang mengkhawatirkan adalah 45 persen responden mengatakan mereka tidak tahu apakah organisasi mereka telah terkena serangan dari dalam, dalam satu tahun terakhir. Sebanyak 22 persen mengatakan mereka mengalami serangan antara satu sampai lima dan 24 persen dari organisasi percaya bahwa mereka tidak mengalami serangan sama sekali. Dari responden yang bersedia mengakui mereka mengalami serangan dari dalam, rata-rata jumlah serangan adalah 3,8 insiden per organisasi per tahun.

Kerugian rata-rata akibat serangan dari dalam yang sukses adalah sekitar 445.000 dollar AS sehingga dengan rata-rata hampir empat serangan per tahun per organisasi, maka kerugian yang diderita bisa mencapai jutaan dollar.

Ketika ditanya yang jenis serangan dari dalam yang paling memprihatinkan, 63 persen responden mengatakan kebocoran data, 57 persen mengatakan pelanggaran data yang tidak disengaja dan 53 persen pelanggaran data berbahaya. Namun, meskipun adanya ancaman ini, hanya 21 persen yang mengatakan mereka terus memantau perilaku pengguna yang berada di dalam jaringan mereka.

Penelitian dan laporan ini menunjukkan adanya kenaikan ancaman dari dalam organisasi/bisnis, kesulitan dalam mendeteksi mereka, dan biaya yang signifikan yang terjadi untuk melakukan perbaikan setelah serangan sukses.

Perusahaan perlu memiliki kemampuan untuk mendeteksi perilaku pengguna untuk memastikan mereka menyadari ancaman yang ada dalam organisasi mereka.

Sumber: itportal.com

Sumber Foto: iStock