×

INTERNATIONAL VISITING LECTURE Managing Insider Threat

  • Home
  • Berita Details
  • INTERNATIONAL VISITING LECTURE Managing Insider Threat
INTERNATIONAL VISITING LECTURE Managing Insider Threat

Semarang, 29 September 2023 Universtiy of Kuala Lumpur (Malaysia) organized by Universtiy of Science & Computer Technology (STEKOM) collaboration with STIE STEKOM, PERKIVI, PTIC and TopLoker.com, Sukses dalam menyelenggarakan Webinar Internasional dengan tema Managing Insider Threat.

 

Acara International Visiting Lecture Managing Insider Threat tersebut diselenggarakan Jumat, 29 September 2023 Pukul 14.00 s.d 16.00 WIB yang di laksanakan melalui Zoom Meeting dan You Tube Universitas Sains dan Teknologi Komputer (Universitas STEKOM) dan di hadiri oleh mahasiwa dan masyarakat umum.

 

Internasional Visiting Lecture ini dihadiri oleh Dr. Shafiza binti Mohd Shariff (Deputy Dean (Academic & Technology) menjelaskan tentang Managing Insider Threats (Mengelola Ancaman Orang Dalam). Orang dalam adalah setiap orang yang memiliki atau memiliki akses resmi ke atau pengetahuan tentang sumber daya organisasi, termasuk personel, fasilitas, informasi, peralatan, jaringan, dan sistem. Ancaman orang dalam adalah potensi orang dalam untuk menggunakan akses atau pemahaman resmi mereka terhadap suatu organisasi untuk merugikan organisasi tersebut.

 

Serangan orang dalam sangat berbahaya karena tiga alasan: Orang dalam tidak bertindak jahat hampir sepanjang waktu, Orang dalam mengetahui kelemahan keamanan siber organisasi, dan Orang dalam mengetahui lokasi dan sifat data sensitif yang dapat mereka manfaatkan.

 

Jenis orang dalam adalah sebagai berikut.

1. Pion-karyawan yang, tanpa disadari, dimanipulasi untuk melakukan aktivitas jahat.

2. Karyawan yang bodoh atau sombong yang percaya bahwa mereka dibebaskan dari kebijakan keamanan.

3. Kolaborator-karyawan yang bekerja sama dengan orang luar, pesaing atau negara-bangsa, untuk melakukan kejahatan.

4. The Lone Wolf-karyawan yang bertindak secara mandiri & jahat tanpa pengaruh atau manipulasi eksternal.

 

Mengelola ancaman dari orang dalam (insider threat) adalah suatu tantangan yang serius bagi organisasi, baik itu perusahaan, pemerintahan, atau lembaga lainnya. Ancaman ini terjadi ketika individu yang memiliki akses ke dalam organisasi, seperti karyawan, kontraktor, atau mitra bisnis, dengan sengaja atau tidak sengaja membocorkan informasi rahasia, mencuri data, atau melakukan tindakan merusak lainnya. Berikut adalah beberapa langkah yang dapat membantu organisasi dalam mengelola ancaman dari orang dalam:

1. Identifikasi Ancaman: Membuat profil risiko internal: Identifikasi jenis ancaman yang mungkin timbul dari dalam organisasi, seperti pencurian data, sabotase, atau kebocoran informasi rahasia.

2. Implementasi Kebijakan dan Prosedur: Menetapkan kebijakan dan prosedur yang jelas terkait dengan pengelolaan akses dan penggunaan sumber daya internal, termasuk akses ke data sensitif.

3. Pelatihan dan Kesadaran: Memberikan pelatihan kepada karyawan tentang ancaman insider dan bagaimana mengenali tanda-tanda perilaku mencurigakan. Mendorong kesadaran akan kebijakan dan prosedur yang berlaku serta konsekuensinya.

4. Pengawasan Aktivitas: Memantau aktivitas karyawan secara teratur, terutama yang memiliki akses ke data kritis atau sistem penting. Menerapkan alat keamanan yang dapat mendeteksi aktivitas mencurigakan atau tidak sah.

5. Pembagian Wewenang (Least Privilege): Prinsip least privilege berarti memberikan tingkat akses yang paling rendah yang diperlukan oleh karyawan untuk menjalankan tugas mereka. Ini mengurangi risiko penyalahgunaan akses.

6. Pemeriksaan Latar Belakang: Melakukan pemeriksaan latar belakang saat merekrut karyawan baru atau kontraktor. Menjalankan pemeriksaan reguler pada karyawan yang memiliki akses sensitif.

7. Pelaporan dan Penanganan Insiden: Membuat mekanisme pelaporan insiden yang aman dan anonim bagi karyawan yang ingin melaporkan perilaku mencurigakan. Menangani insiden dengan cepat dan profesional, termasuk penyelidikan dan tindakan disipliner jika diperlukan.

8. Pemantauan dan Evaluasi: Terus memantau dan mengevaluasi efektivitas program pengelolaan ancaman insider. Menyesuaikan kebijakan dan tindakan berdasarkan hasil pemantauan dan evaluasi.

9. Keamanan Fisik: Melindungi fisik fasilitas dan perangkat keras yang berisi data penting dari akses yang tidak sah.

10. Kolaborasi dengan Pihak Eksternal: Bekerja sama dengan pihak eksternal, seperti lembaga penegak hukum, untuk mengatasi ancaman insider yang serius.

 

Penting untuk diingat bahwa mengelola ancaman dari orang dalam bukan hanya tanggung jawab tim keamanan informasi, tetapi juga melibatkan manajemen senior dan seluruh staf dalam organisasi. Pencegahan dan deteksi dini ancaman insider merupakan aspek penting dalam menjaga keamanan organisasi dan data sensitifnya.

TAGS
Managing Insider Threat INTERNATIONAL VISITING LECTURE Managing Insider Threat