Studi terbaru melaporkan hampir 46% dari seluruh serangan siber menargetkan sektor usaha mikro, kecil dan menengah (UKM). Data Forum Ekonomi Dunia menunjukkan 95% pelanggaran keamanan siber disebabkan oleh kesalahan manusia.
Statistik ini mengklaim UKM mungkin tidak menyadari karyawan mereka dapat secara tidak sengaja, atau bahkan dengan sengaja, membahayakan “kesejahteraan” perusahaan. Beberapa kecerobohan dapat menyebabkan kerugian finansial, reputasi, atau penurunan produktivitas seluruh bisnis.
Menurut survei Kaspersky 2022 IT Security Economics, yang melakukan wawancara dengan lebih dari 3.000 manajer keamanan TI di 26 negara, sekitar 22% kebocoran data di sektor UKM disebabkan oleh karyawan. Proporsi yang hampir sama sebagai penyebab serangan siber, menjadikan karyawan pada titik tertentu sama berbahayanya dengan peretas.
Tentu saja, dalam banyak kasus, hal ini terjadi karena kelalaian atau kurangnya kesadaran karyawan.
BACA JUGA: Kebocoran Data Layanan Pesan-Antar Makanan Akan Picu Masalah Besar
“Bisnis harus menggunakan perlindungan titik akhir dengan kemampuan deteksi dan reaksi ancaman untuk mengurangi risiko serangan dan pelanggaran data. Layanan perlindungan terkelola juga akan membantu organisasi dengan investigasi serangan dan reaksi profesional. Untuk mengurangi kemungkinan insiden yang disebabkan oleh karyawan, pelatihan kesadaran keamanan siber menyeluruh yang mengajarkan cara mencegah ancaman umum juga diperlukan,” kata Adrian Hia, Managing Director untuk Asia Pasifik Kaspersky dalam keterangannya, Rabu (21/6/2023).
Salah satu penyebab mengapa karyawan menjadi berpotensi penyebab terjadinya kebocoran data adalah lemahnya kata sandi. Karyawan mungkin menggunakan kata sandi sederhana yang dapat dengan mudah diretas oleh penjahat siber, hingga pada akhirnya mengakibatkan akses tidak sah ke data sensitif.
Bahkan, terdapat daftar kata sandi yang paling banyak diretas dan tersedia secara umum. Periksa untuk memastikan kata sandi Anda tidak termasuk di dalamnya.
BACA JUGA: Kebocoran Data Akibat Kelalaian Pegawai Capai 25% di Asia Pasifik
Kemudian, phising juga menjadi salah satu faktor terjadinya kebocoran data dari karyawan. Karyawan mungkin secara tidak sengaja atau tidak sadar mengeklik tautan phising di email, yang menyebabkan infeksi malware dan akses tidak sah ke jaringan. Sebagian besar scammer dapat meniru alamat email yang diduga milik perusahaan yang sah, dan saat mengirim email dengan lampiran dokumen atau arsip, ternyata itu adalah sampel malware.
Lalu, kebijakan karyawan untuk membawa perangkat sendiri untuk bekerja atau bring your own device (BYOD) juga menjadi salah satu sumber bocornya data perusahaan. Karyawan sering kali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan, yang dapat menimbulkan ancaman keamanan serius jika perangkat tersebut tidak memiliki perlindungan memadai terhadap serangan siber.
Mengingat fakta bahwa ada lebih dari 400.000 program berbahaya baru yang muncul setiap hari, dan jumlah serangan yang menargetkan perusahaan terus bertambah, bisnis berada dalam situasi genting. Pada saat yang sama, sebagian besar perusahaan tidak berencana (atau merasa tidak mungkin) untuk sepenuhnya memblokir perangkat pribadi agar tidak dapat mengakses data perusahaan.
Editor: Ranto Rajagukguk