Sebuah Studi Ungkap Risiko Kejahatan Siber dari Ex-Karyawan Perusahaan

JAKARTA - Kaspersky baru-baru ini menganalisis tentang seberapa baik persiapan Usaha Mikro Kecil dan Menengah (UMKM) dalam menghadapi skenario terburuk dimana mantan karyawan masih memiliki akses ke data atau sistem perusahaan.

Studi tersebut menemukan bahwa hampir setengah dari UMKM yang disurvei tidak 100 persen yakin bahwa karyawan yang diberhentikan tidak dapat mengakses data bisnis mereka melalui layanan cloud atau akun perusahaan. 

Apa kerugian yang dapat dilakukan oleh mantan karyawan yang memiliki akses ke data perusahaan?

Jika seorang mantan karyawan masih memiliki akses ke layanan perusahaan atau sistem informasi, mereka dapat menyebabkan banyak kerugian bagi mantan recruiter. 

UMKM biasanya mengkhawatirkan ancaman yang cukup abu-abu, seperti mantan karyawan yang menggunakan data perusahaan untuk meluncurkan bisnis saingan atau mengambil pekerjaan dengan pesaing dan mencuri pelanggan perusahaan. Tetapi dalam hal kerusakan bisnis, ini masih jauh di bawah daftar.

Jika mantan karyawan memiliki akses ke database pelanggan berisikan data pribadi, yang dapat mereka lakukan adalah membocorkannya ke domain publik atau menjualnya di dark web. 

Sebagai permulaan, itu akan merusak reputasi bisnis Anda. Kedua, itu bisa membahayakan pelanggan Anda, yang mungkin mengambil tindakan hukum akibat data pribadi yang bocor. Ketiga, Anda bisa menerima denda besar dan berat dari regulator. 

Kerugian terakhir tentu saja tergantung pada undang-undang negara tempat Anda beroperasi, tetapi ada tren yang berkembang di seluruh dunia untuk memperketat hukuman untuk kebocoran semacam ini.

Potensi masalah tanpa motif berbahaya

Beberapa masalah bukanlah akibat dari rencana licik para mantan karyawan, atau bahkan kebocoran langsung. Seorang mantan karyawan bahkan mungkin tidak ingat bahwa mereka memiliki akses tersebut.

Tapi, pemeriksaan rutin oleh regulator yang sama bisa jadi dapat mengungkapkan bahwa ada orang yang tidak berwenang memiliki akses ke informasi rahasia, sehingga masih akan menghasilkan denda.

Bagaimana meminimalkan risiko

Sebagian besar tindakan untuk memerangi kebocoran data melalui akun ex-karyawan bersifat organisasional. Dengan demikian, kami menyarankan:

• Meminimalkan jumlah orang yang memiliki akses ke data penting perusahaan.
• Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan termasuk email, folder bersama, dan dokumen online.
• Menyimpan log akses yang ketat: catat akses apa yang diberikan dan kepada siapa. Cabut segera jika karyawan tersebut keluar dari perusahaan.
• Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.
• Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi karyawan.