“Serangan orang dalam sangat berbahaya, karena mereka mengetahui data-data organisasi atau pelanggan,” kata Fransiskus Andi Indromojo, Technical Consultant Symantec Indonesia di Jakarta, 28 Oktober 2011. “Berdasarkan data, ancaman dari orang dalam mencapai 42 persen sedangkan ancaman dari spionase industri kompetitor mencapai 45 persen,” ucapnya.
Apalagi, kata Frans, jika orang dalam tersebut mengerti tentang IT. “Ini lebih berbahaya karena bisa terjadi jual beli data,” tambahnya.
Fransiskus menyebutkan, ada dua kategori ancaman dari orang dalam, yakni orang dalam yang tidak mengerti sekuriti IT, dan orang dalam yang memahami sekuriti IT yang kemudian disebut musuh dalam selimut. Untuk itu, Symantec merekomendasikan, perusahaan ataupun organisasi perlu membuat kebijakan mengenai sekuriti IT secara ketat.
“User tidak boleh sembarangan mengakses link-link teretentu, ini harus ketat,” saran Fransiskus. “Langkah ini perlu dibarengi dengan reward dan punishment agar tercipta sistem yang sehat. Tidak cukup dengan kebijakan saja,” ucapnya.
Frans melanjutkan, perusahaan perlu melindungi informasi secara proaktif dengan mengambil pendekatan yang berpusat pada perlindungan informasi dan interaksi. Kontrol sistem secara penuh dengan melindungi data yang penting bagi perusahaan atau organisasi.
“Jangan lupa validasi identitas, karena saat ini user name atau password sering dibobol. Administrator TI perlu melindungi infrastruktur dengan mengamankan semua endpoint mereka,” ucap Frans. “Organisasi atau perusahaan juga perlu intelejen keamanan dan evaluasi program jahat yang berkelanjutan dengan merespons ancaman secara cepat,” ucapnya.
Menurut Frans, ancaman yang berkembang kini tidak hanya menyerang pada kategori perusahaan saja, namun sudah menyerang semua kategori yang meliputi perorangan ataupun rumahan. “Small media bisnis (SMB), small enterprise juga terancam, karena prinsipnya mereka sudah pakai IT,” tutupnya. (adi)
source