Saat keamanan siber tak lagi cukup percaya “orang dalam”, berikut 4 strategi pertahanan siber terbaik di era insider threat
Marketing.co.id – Berita Digital | Dunia digital kini menghadapi ancaman baru yang datang bukan dari luar, melainkan dari dalam. Kasus dua profesional keamanan siber di Amerika Serikat yang didakwa karena melancarkan serangan ransomware terhadap perusahaan lain memperlihatkan bahwa risiko terbesar terkadang justru berasal dari mereka yang seharusnya menjaga sistem.
Baca Juga: Apa Jadinya Jika Tim Keamanan Siber Internal Berbuat Nakal?
Menurut CEO & Co-founder Keeper Security Darren Guccione, fenomena ini menandai perubahan besar dalam lanskap keamanan siber. “Kepercayaan tanpa pengawasan bukanlah kekuatan, melainkan kerentanan. Organisasi harus mengadopsi pendekatan yang memverifikasi setiap akses dan aktivitas, bahkan dari pihak internal,” ujarnya.
4 Strategi Pertahanan Siber Terbaik di Era Insider Threat
Guccione menekankan perlunya strategi keamanan berlapis yang menggabungkan kebijakan, teknologi, dan budaya perusahaan untuk menghadapi ancaman siber dari dalam (insider threat). Berikut empat langkah utama yang direkomendasikan:
1. Terapkan Kebijakan Zero Trust Secara Menyeluruh
Prinsip dasar Zero Trust adalah “jangan percaya siapa pun, verifikasi semua.” Setiap pengguna, perangkat, dan aplikasi harus melewati proses autentikasi berlapis sebelum diberi akses ke data atau sistem penting.
Dengan pendekatan ini, perusahaan tidak lagi mengandalkan kepercayaan semata, tetapi menerapkan kontrol dan pemantauan di setiap lapisan jaringan. “Bahkan, mitra strategis atau karyawan internal tidak boleh diberi akses tanpa verifikasi ketat. Zero Trust memastikan setiap langkah dalam jaringan selalu diawasi,” kata Guccione.
2. Lakukan Audit Keamanan Secara Rutin
Ancaman dari dalam sering kali tersembunyi di balik aktivitas harian pengguna yang memiliki hak akses tinggi. Oleh karena itu, audit keamanan harus menjadi proses berkelanjutan untuk mendeteksi anomail lebih cepat.
Perusahaan perlu memantau aktivitas akun istimewa (privileged accounts), meninjau log sistem secara berkala, dan memastikan tidak ada penyalahgunaan kredensial. Langkah ini tidak hanya memperkuat pertahanan internal, tetapi juga membangun budaya akuntabilitas digital di lingkungan kerja.
3. Bangun Budaya Keamanan Digital
Teknologi secanggih apa pun tidak akan efektif tanpa perilaku manusia yang bertanggung jawab. Oleh karena itu, perusahaan perlu menanamkan budaya keamanan siber melalui pelatihan rutin tentang etika digital, simulasi serangan siber internal, dan edukasi konsekuensi hukum atas penyalahgunaan akses.
“Karyawan harus memahami bahwa menyalahgunakan akses atau data perusahaan bukan hanya pelanggaran etika, tapi juga tindak pidana,” kata Guccione.
- Gunakan Solusi Manajemen Kata Sandi dan Akses yang Andal
Kebocoran data dan pencurian kredensial sering kali bermula dari manajemen kata sandi yang buruk. Solusi seperti Keeper Security menawarkan manajemen kata sandi terenkripsi, otentikasi multifaktor (MFA), dan pemantauan kredensial secara real-time.
Dengan sistem ini, risiko pencurian data dan peretasan akun dapat ditekan secara signifikan, baik dari pelaku luar maupun dalam perusahaan. “Mengelola akses dengan aman berarti melindungi pintu masuk ke seluruh sistem,” pungkas Guccione.
Dengan meningkatnya risiko dari dalam, strategi keamanan siber tidak bisa lagi hanya berfokus pada ancaman eksternal. Perusahaan perlu membangun sistem pertahanan yang adaptif, berbasis data, dan menempatkan kepercayaan sebagai sesuatu yang harus selalu diverifikasi.
