Banyak perusahaan yang masih belum menyadari bahwa karyawannya sendiri dapat menimbulkan ancaman terhadap keamanan TI perusahaan. Hal ini terlihat dari survei yang dilakukan oleh “Münchner Messe”, yang mensurvei 300 pakar cyber dari berbagai perusahaan sebelum pameran keamanan TI “Command Control” pada bulan September.

Namun, karyawan dapat menjadi bahaya bagi perusahaan tidak hanya jika mereka terkena serangan phishing atau jika tindakan defensif seperti firewall dan kata sandi tidak cukup. Contoh seperti yang terjadi pada penyedia layanan kota yang dilancarkan perang balas dendam TI oleh mantan karyawannya menunjukkan bahwa karyawan saat ini atau mantan karyawan juga dapat melakukan serangan yang ditargetkan terhadap perusahaan. Dalam kasus ini, mantan pegawai penyedia layanan tersebut menggunakan serangan dunia maya untuk memastikan bahwa pengguna Internet tidak berakhir di situs web pemerintah kota yang ingin mereka akses, melainkan di situs pornografi, seperti yang dilaporkan “Frankfurter Allgemeine Zeitung” (FAZ).

Mantan karyawan mungkin melancarkan serangan siber terhadap perusahaan sebagai pembalasan

Mantan karyawan tersebut menyebabkan kerusakan dunia maya terbesar pada perusahaan asuransi di Jerman tahun lalu. Biaya perbaikan kerusakan mencapai tiga juta euro. Perusahaan tidak siap menghadapi kejadian seperti itu. “Ada kepercayaan mendasar pada tenaga kerja sendiri – sesuai dengan moto: Saya mempertaruhkan tangan saya,” kata Robert Dietrich, kepala perusahaan asuransi spesialis Inggris Hiscox di Jerman, kepada “FAZ”. Namun risiko karyawan yang frustrasi untuk membalas dendam pada perusahaan adalah nyata, kata Dietrich.

Kasus kejahatan dunia maya di mana karyawan atau mantan karyawan mencuri dan menjual rahasia perusahaan semakin sering terjadi. “Jika (…) kurangnya komunikasi berkelanjutan mengenai risiko keamanan digital di perusahaan, karyawan dapat dengan mudah membuka pintu bagi penyerang dengan perilaku mereka,” kata Katharina Keupp, Manajer Proyek Kontrol Komando di Messe München, Jerman Badan Pers.

Perusahaan asuransi mendapatkan keuntungan dari risiko serangan dunia maya

Bagi perusahaan seperti Hiscox atau perusahaan asuransi industri Allianz AGCS, serangan siber terhadap perusahaan membuka pasar yang menguntungkan. Pendapatan premi meningkat dua kali lipat setiap tahun.

Andreas Berger dari AGCS mengatakan kepada “FAZ” bahwa kerusakan sebenarnya terlihat pada satu dari sepuluh polis asuransi dunia maya. Meski demikian, khususnya perusahaan skala menengah masih belum merasa terancam oleh serangan siber. Namun, di perusahaan besar, kesadarannya tinggi. Oleh karena itu, kebijakan menunjukkan bahwa penting juga untuk menciptakan kesadaran di kalangan karyawan yang lebih dari sekadar anti-virus dan kata sandi yang kuat.

mg