Memahami Insider Threat & Outsider Threat: Musuh Tersembunyi Perusahaan di Era Digital

Ilustrasi berita

Di era digital ini, ancaman siber semakin merajalela. Tak hanya dari luar, bahaya juga bisa datang dari dalam. Artikel ini akan membahas dua jenis ancaman siber yang utama yaitu, insider threat dan outsider threat. Selain itu, kita juga akan mengupas penipuan online yang marak terjadi saat ini, yaitu love scam.

Ancaman siber berdasarkan sumber ancaman dapat dikategorikan sebagai insider threat dan outsider threat. Insider threat bagaikan api dalam sekam, berasal dari orang-orang yang memiliki akses resmi ke jaringan atau sistem organisasi, seperti karyawan, kontraktor, atau konsultan. Motif mereka beragam, mulai dari ketidaktahuan, balas dendam, keuntungan pribadi, hingga ideologi.

 

Baca Juga : Debat Terakhir Pilpres 2024: Capres-Cawapres Diharapkan Bahas Kedaulatan Data dan Keamanan Siber

 

“Motif dari insider threat cukup beragam, salah satunya dilakukan dengan tujuan memperkaya diri atau untuk keuntungan pribadi. Aktivitas yang sering terjadi dalam perusahaan adalah terkait dengan pencurian data” Jelas Dedy Hariyadi, pakar keamanan siber sekaligus Dosen Universitas Jenderal Achmad Yani Yogyakarta, dalam pemaparannya pada acara People Development & Sharing Knowledge Fourtrezz (1/2/2024).

Adapun beberapa motif insider threat yang dapat terjadi pada perusahaan, mulai dari pencurian data hal ini sering terjadi pada karyawan yang tidak puas atau karena alasan lain dapat mencuri data sensitif perusahaan, seperti informasi pelanggan, rahasia dagang, atau data keuangan, untuk dijual kepada pesaing. Kedua dengan melakukan sabotase, mantan karyawan yang sakit hati dapat merusak sistem atau jaringan organisasi, mengakibatkan gangguan layanan, kehilangan data, bahkan kerusakan infrastruktur. Selain itu ada kegiatan spionase, melalui kontraktor yang bekerja untuk pesaing dapat memata-matai organisasi, mencuri informasi rahasia, dan menyerahkannya kepada pihak lain. Teknik yang digunakan oleh insider threat diantaranya Social Engineering.

Sedangkan outsider threat adalah ancaman yang berasal dari orang-orang yang tidak memiliki akses resmi ke jaringan atau sistem organisasi, ancaman yang merupakan kebalikan dari insider threat. Ancaman ini merupakan ancaman yang sering kita dengan seperti, Serangan malware, Serangan ransomware, Serangan DDoS.

 

Baca Juga : Orang Tua Perlu Waspada Terhadap Ancaman Keamanan Siber Terbaru bagi Anak-Anak

 

Saat sekarang ini yang menjadi fokus perhatian adalah bagaimana melakukan identifikasi terhadap potensi dari insider threat. “Namun masih sulit saat ini untuk mengidentifikasi ancaman yang berasal dari dalam” Ungkap Hariyadi.

“Selain itu ada berbagai modus operandi ancaman siber yang marak terjadi, contohnya Love scamming hingga praktik skimming di ATM” Tambahnya. Love scam adalah penipuan online dengan teknik menjalin hubungan romantis dengan korbannya untuk mendapatkan keuntungan finansial oleh penipu. Penipu menyamar sebagai individu menarik dan mendekati korban melalui platform online seperti media sosial atau aplikasi kencan. Selanjutnya, social engineering merupakan teknik manipulasi psikologis yang digunakan penipu untuk mendapatkan informasi sensitif atau akses ke sistem organisasi. Penipu memanfaatkan rasa takut, kepercayaan, atau rasa ingin membantu korbannya.

 

Faktor yang Mempengaruhi Efektivitas Social Engineering:

  • Kepercayaan: Penipu membangun rasa percaya dengan korban agar korban mau memberikan informasi sensitif atau melakukan tindakan yang diinginkan.
  • Ketidaktahuan: Penipu memanfaatkan ketidaktahuan korban tentang keamanan siber untuk melancarkan aksinya.
  • Emosional: Penipu memanfaatkan emosi korban, seperti rasa takut, panik, atau kasihan, untuk mendapatkan apa yang diinginkannya.
  • Ketidaksadaran: Penipu berusaha agar korban tidak sadar bahwa mereka sedang dimanipulasi.

 

Memahami berbagai jenis dan modus operandi ancaman siber adalah langkah awal untuk melindungi diri dan perusahaan. Kewaspadaan dan kesadaran diri terhadap praktik skimming di ATM, penggunaan password yang kuat, dan edukasi tentang keamanan siber bagi karyawan dan anggota perusahaan, dan memastikan semua aset digital perusahaan aman dari potensi serangan siber merupakan langkah vital dalam memerangi ancaman siber.

Meningkatnya kompleksitas dan frekuensi serangan siber di era digital ini, menuntut solusi keamanan yang adaptif dan komprehensif pula. Fourtrezz merupakan penyedia layanan pengujian keamanan siber terpercaya yang berkomitmen untuk dapat menjadi partner berbagai sektor perusahaan dalam memperkuat pertahanan aset digitalnya. Dengan layanan konsultasi gratis dari Fourtrezz, perusahaan Anda dapat memulai langkah awal dalam mempersiapkan praktik keamanan siber terbaik sesuai dengan kebutuhan dari perusahaan tanpa harus mengeluarkan biaya sepeserpun.

Andhika R.

Andhika R.

Digital Marketing at Fourtrezz
Semua Berita
Artikel Teratas

Audit IT untuk Sektor Keuangan: Praktik Terbaik dan Kebutuhan

Baca Selengkapnya

Audit Keamanan Jaringan: Mengapa Ini Penting untuk Infrastruktur IT Anda

Baca Selengkapnya

Peran Audit IT dalam Memenuhi Kepatuhan Regulasi

Baca Selengkapnya

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Layanan Kami

Unduh Profil Perusahaan

Partner Pendukung

Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Unduh Profil Perusahaan

Layanan Kami

Partner Pendukung

:
:
:
:
Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

Dapatkan Penawaran Kami

Silakan isi formulir ini dan tim kami akan segera menghubungi Anda kembali.
Dapatkan Penawaran