Apa yang dimaksud dengan ancaman orang dalam?

Meskipun ancaman eksternal lebih sering terjadi dan menjadi berita utama serangan siber terbesar, ancaman dari orang dalam bisa jadi lebih mahal dan berbahaya. Menurut Laporan Biaya Pelanggaran Data IBM, pelanggaran data yang diprakarsai oleh orang dalam yang jahat adalah yang paling mahal, dengan rata-rata USD 4,99 juta.

Laporan terbaru dari Verizon mengungkap bahwa meskipun rata-rata ancaman eksternal membahayakan sekitar 200 juta catatan, insiden yang melibatkan pelaku ancaman dari dalam telah mengakibatkan tereksposnya 1 miliar catatan atau lebih.¹

Tidak semua ancaman internal berbahaya. Sebuah studi oleh IBM® Institute for Business Value menemukan bahwa staf yang bermaksud baik dapat membagikan data organisasi pribadi ke produk pihak ketiga tanpa mengetahui apakah alat tersebut memenuhi kebutuhan keamanan mereka. Studi ini juga melaporkan bahwa 41% karyawan telah memperoleh, memodifikasi, atau menciptakan teknologi tanpa sepengetahuan tim TI atau tim keamanan mereka, sehingga menciptakan celah keamanan yang serius.

Orang dalam yang jahat biasanya adalah karyawan aktif yang kecewa atau mantan karyawan yang kecewa yang kredensial aksesnya belum dihapus, yang secara sengaja menyalahgunakan akses mereka untuk balas dendam, mendapatkan keuntungan finansial, atau keduanya. Beberapa orang dalam yang jahat berkolaborasi dengan ancaman eksternal, seperti peretas, pesaing, atau pelaku yang didukung negara untuk mengganggu operasi bisnis dengan menanam malware atau merusak file dan aplikasi. Pelaku lainnya berfokus pada membocorkan informasi pelanggan, kekayaan intelektual, rahasia dagang, atau data sensitif lainnya untuk memberi manfaat kepada kaki tangan mereka di luar.

Beberapa serangan terbaru ulah orang dalam yang jahat:

• Pada awal pandemi COVID-19, seorang mantan karyawan yang kecewa dari sebuah perusahaan pengemasan medis menggunakan akun admin lama untuk membuat akun pengguna baru palsu. Ia kemudian mengubah ribuan file sedemikian rupa sehingga pengiriman alat pelindung diri ke rumah sakit dan penyedia layanan kesehatan menjadi tertunda atau terhenti.
   

• Pada tahun 2022, seorang karyawan X ditangkap karena mengirimkan informasi pribadi pengguna X kepada pejabat Kerajaan Arab Saudi dan keluarga Kerajaan Arab Saudi dengan imbalan suap. Menurut Departemen Kehakiman AS, karyawan tersebut "... bertindak diam-diam sebagai agen pemerintah asing yang menargetkan pihak-pihak yang berbeda pendapat."

Orang dalam yang lalai tidak memiliki niat jahat tetapi secara tidak sengaja menciptakan ancaman keamanan melalui ketidaktahuan atau kecerobohan, seperti tertipu oleh serangan phishing atau melewati kontrol keamanan untuk menghemat waktu. Tindakan mereka juga bisa berupa kehilangan laptop yang dapat digunakan oleh penjahat siber untuk mengakses jaringan organisasi atau secara keliru mengirim email berisi file sensitif ke individu di luar organisasi.

Di antara perusahaan yang disurvei dalam Laporan Global Biaya Ancaman Orang Dalam 2022 Ponemon, sebagian besar ancaman orang dalam, 56%, diakibatkan oleh orang dalam yang ceroboh atau orang dalam yang lalai.²

Pelaku ancaman luar mencuri kredensial pengguna yang sah, mengubahnya menjadi orang dalam yang disusupi. Ancaman yang diluncurkan melalui orang dalam yang disusupi merupakan ancaman orang dalam yang paling mahal, di mana korban mengeluarkan biaya pemulihan rata-rata sebesar USD 804.997 menurut laporan Ponemon.³

Sering kali, orang dalam yang disusupi adalah akibat perilaku orang dalam yang lalai. Contohnya, pada tahun 2021 seorang penipu menggunakan taktik rekayasa sosial (khususnya panggilan telepon voice phishing atau vishing) untuk mendapat kredensial akses ke sistem dukungan pelanggan di platform trading Robinhood. Lebih dari 5 juta alamat email pelanggan dan 2 juta nama pelanggan dicuri dalam serangan itu.

Ancaman orang dalam dilakukan, baik sebagian atau seluruhnya, oleh pengguna yang memiliki kredensial penuh, termasuk pengguna dengan hak istimewa. Membedakan indikator dan perilaku ancaman orang dalam yang ceroboh atau orang dalam yang jahat dari tindakan pengguna biasa menjadi sangat sulit akibat pendekatan ini. Menurut sebuah penelitian, tim keamanan membutuhkan waktu rata-rata 85 hari untuk mendeteksi dan membendung ancaman orang dalam ⁴, tetapi beberapa ancaman orang dalam tidak terdeteksi selama bertahun-tahun.

Untuk mendeteksi, menahan, dan mencegah ancaman orang dalam dengan lebih baik, tim keamanan mengandalkan gabungan praktik dan teknologi.

Melatih semua pengguna yang sah secara berkelanjutan tentang kebijakan keamanan—seperti kebersihan kata sandi, penanganan data sensitif yang tepat, dan melaporkan perangkat yang hilang—dapat membantu mengurangi risiko ancaman orang dalam yang lalai. Selain itu, pelatihan kesadaran keamanan tentang berbagai topik seperti mengenali penipuan phishing dan mengarahkan permintaan akses sistem atau data sensitif dengan benar dapat mengurangi dampak ancaman secara keseluruhan. Sebagai contoh, menurut  Laporan Biaya Pelanggaran Data, biaya rata-rata pelanggaran data di perusahaan yang mengadakan pelatihan karyawan adalah USD 285.629 lebih rendah daripada perusahaan yang tidak mengadakan pelatihan.

Manajemen identitas dan akses (IAM) berfokus pada pengelolaan identitas pengguna, autentikasi, dan izin akses, sehingga memastikan pengguna dan perangkat yang benar dapat mengakses alasan yang tepat di waktu yang tepat. Manajemen akses istimewa, sub-disiplin IAM, berfokus pada kontrol yang lebih baik atas hak akses yang diberikan kepada pengguna, aplikasi, akun administratif, dan perangkat.

Fungsi utama IAM demi mencegah serangan orang dalam adalah manajemen siklus pakai identitas. Contoh tindakan manajemen siklus pakai identitas yang dapat mengurangi risiko ancaman orang dalam adalah membatasi izin milik karyawan yang kecewa atau segera menonaktifkan akun pengguna begitu mereka keluar dari perusahaan.

Analitik perilaku pengguna (UBA) menerapkan analitik data lanjutan dan kecerdasan buatan (AI) untuk membuat model perilaku pengguna dasar dan mendeteksi ketidaknormalan yang dapat mengindikasikan ancaman siber yang muncul atau sedang terjadi, termasuk potensi ancaman orang dalam. Teknologi yang terkait erat, analitik perilaku pengguna dan entitas (UEBA), memperluas kemampuan ini untuk mendeteksi perilaku abnormal pada sensor IoT dan perangkat titik akhir lainnya.

UBA sering digunakan bersama dengan manajemen informasi dan peristiwa keamanan (SIEM), yang mengumpulkan, menghubungkan. dan menganalisis data terkait keamanan dari seluruh perusahaan.

Keamanan ofensif (atau OffSec) menggunakan taktik konflik, taktik yang juga digunakan para pelaku kejahatan dalam serangan di dunia nyata untuk memperkuat keamanan jaringan, bukan menyusup. Peretas etis, pakar keamanan siber yang terampil dalam teknik peretasan, memimpin keamanan ofensif dengan mengidentifikasi dan menyelesaikan kelemahan sistem TI, risiko keamanan, dan kerentanan dalam cara pengguna merespons serangan siber.

Langkah-langkah keamanan ofensif yang dapat membantu memperkuat program ancaman orang dalam termasuk simulasi phishing dan tim merah, di mana tim peretas etis memulai simulasi serangan siber berorientasi tujuan pada organisasi.