Setiap bisnis saat ini harus memikirkan serangan siber. Perusahaan dari semua ukuran mungkin menemukan diri mereka sebagai target, dan pelanggaran data dapat datang dari mana saja, bahkan dari karyawan. Strategi keamanan siber yang andal harus memperhitungkan ancaman dari dalam dan dari luar.
Ketika kebanyakan orang memikirkan kejahatan dunia maya, mereka mungkin memikirkan ancaman dari luar, yang juga disebut ancaman eksternal. Namun, ancaman orang dalam sama, jika tidak lebih, mengkhawatirkan. Apa perbedaan antara keduanya, dan mana yang lebih buruk?
Apa Itu Ancaman Orang Dalam?
Ancaman orang dalam persis seperti yang terdengar: ancaman yang datang dari dalam organisasi.
Dalam kebanyakan kasus, ancaman orang dalam tidak disengaja, seperti karyawan yang menggunakan kata sandi yang lemah, memungkinkan peretas untuk menyusupi akun mereka dan mengakses data sensitif perusahaan. Namun, mereka juga bisa disengaja, seperti pekerja yang tidak puas mengekspos rahasia perusahaan untuk membalas dendam. Serangan-serangan ini biaya rata-rata $ 11,45 juta dan meningkat tiga kali lipat sejak 2016.
Apa Ancaman Orang Luar?
Sebaliknya, ancaman dari luar (atau eksternal) datang dari pemain luar. Mereka mungkin tidak memiliki hubungan pribadi dengan target mereka, melainkan mengejar apa yang bisa memberi mereka uang paling banyak. Ini adalah contoh kejahatan dunia maya yang paling umum.
Ancaman dari luar jarang terjadi secara acak. Kebanyakan penjahat dunia maya canggih, dengan hati-hati memilih target yang menawarkan peluang sukses yang tinggi atau bayaran yang besar.
Motivasi finansial bisa menjadi faktor utama di balik ancaman pihak luar, tetapi bisa juga terjadi karena alasan lain. “Hacktivists” dapat menyerang perusahaan untuk membuktikan suatu hal, dan kejahatan dunia maya yang disponsori negara dan didorong oleh politik menjadi kenyataan juga.
Ancaman orang dalam dan orang luar bisa tumpang tindih. Pelaku eksternal sering mengambil keuntungan dari kesalahan orang dalam, sehingga ancaman orang dalam sering kali merupakan bagian pertama dari serangan dari luar. Phishing, di mana penjahat dunia maya menipu orang agar memberikan informasi atau memasang perangkat lunak berbahaya, adalah contohnya.
Tumpang tindih antara ancaman luar dan internal ini sangat umum. Phishing biasanya membuat sebagian besar pelanggaran data setiap tahun, lebih dari jenis serangan lainnya.
Jenis Ancaman Mana yang Lebih Buruk dan Mengapa?
Baik ancaman dari dalam maupun dari luar adalah hal biasa dan dapat menyebabkan banyak kerusakan, tetapi mana yang lebih buruk?
Di Sebuah presentasi tentang ancaman TI manusia, Jenny Radcliffe, seorang insinyur sosial yang berpengalaman, menekankan bahwa tidak ada gunanya pertahanan digital jika kerentanan orang dalam diabaikan.
Demikian pula, 63 persen organisasi mengatakan ancaman orang dalam menimbulkan risiko terbesar. Itu karena orang dalam sudah memiliki akses ke data sensitif, dan satu kesalahan dapat mengeksposnya, terlepas dari perlindungan lain apa yang dimiliki bisnis.
Sebagian besar pelanggaran data diakibatkan oleh kesalahan karyawan, dan meskipun ancaman eksternal masih sering terjadi, banyak penjahat dunia maya mengandalkan kesalahan orang dalam, seperti menggunakan kata sandi yang lemah atau terjerumus dalam upaya phishing.
Tentu saja, ancaman orang dalam mungkin tidak terlalu mengkhawatirkan bagi bisnis dengan program pelatihan keamanan menyeluruh atau akses karyawan yang terbatas. Ancaman luar yang canggih menimbulkan risiko yang lebih besar bagi perusahaan-perusahaan itu. Namun, dalam banyak kasus, ancaman orang dalam lebih buruk.
Bisnis Harus Tetap Aman Dari Segala Ancaman
Organisasi saat ini menghadapi ancaman dari berbagai sumber, baik di dalam maupun di luar perusahaan. Akibatnya, tetap aman berarti memperhitungkan risiko cyber internal dan eksternal.
Sementara keduanya menimbulkan kekhawatiran, ancaman orang dalam sering kali menimbulkan bahaya paling besar. Mengetahui hal ini, bisnis dapat mengambil langkah-langkah untuk meminimalkan kerusakan dan tetap aman.
Banyak informasi yang saling bertentangan tentang keamanan siber. Jadi, apa yang seharusnya tidak Anda percayai?
Baca Selanjutnya
- Keamanan
- Keamanan cyber
- Keamanan data
- Keamanan Daring
Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan