Erwin Gilang Samudra (23082010197)
Yosse Ananta Listyadana (23082010175)
Dimas Farrel Adhitama Rawung (23082010183)
Nalendra Pradipta Loka (23082010196)
Muhammad Achsani (23082010174)
1. Jenis serangan apa yang terjadi?
Kasus tersebut termasuk dalam jenis serangan Insider Threat, yaitu ancaman keamanan yang berasal dari orang dalam organisasi yang memiliki akses resmi terhadap sistem atau data perusahaan. Insider Threat terjadi ketika pegawai, mantan pegawai, atau pihak internal lainnya menyalahgunakan hak akses yang dimilikinya untuk tujuan yang merugikan perusahaan. Dalam kasus ini, seorang pegawai bagian IT yang merasa tidak puas dengan perusahaan sengaja menyalin data penting sebelum keluar dari pekerjaannya. Karena memiliki akses langsung terhadap sistem dan informasi perusahaan, ia dapat dengan mudah mengambil data tersebut tanpa kesulitan. Setelah itu, data yang telah disalin dijual kepada perusahaan pesaing untuk mendapatkan keuntungan pribadi. Tindakan ini merupakan bentuk penyalahgunaan kepercayaan dan pelanggaran etika dalam penggunaan sistem informasi, yang dapat menimbulkan kerugian besar bagi perusahaan, baik dari segi finansial, reputasi, maupun keamanan data.
2. Bagaimana serangan tersebut bisa terjadi?
Serangan ini bisa terjadi karena pelaku memiliki hak akses yang sah ke dalam sistem perusahaan. Misalnya pada pegawai bagian IT yang biasanya memiliki akses ke server, database, maupun sistem penyimpanan data perusahaan. Di dalam sistem tersebut terdapat berbagai informasi penting seperti data pelanggan, laporan keuangan, atau strategi bisnis perusahaan. Karena akses tersebut memang digunakan untuk mendukung pekerjaan sehari-hari, aktivitas pelaku sering kali tidak langsung menimbulkan kecurigaan dari pihak perusahaan.
Prosesnya biasanya dimulai ketika pegawai tersebut mengakses data melalui sistem internal perusahaan, kemudian menyalin data tersebut ke perangkat lain seperti flashdisk, hard disk eksternal, laptop pribadi, atau layanan penyimpanan cloud. Jika perusahaan tidak memiliki pengawasan keamanan yang baik, seperti pembatasan hak akses atau pemantauan aktivitas pengguna, maka proses penyalinan data tersebut bisa saja tidak terdeteksi. Setelah data berhasil disalin, pelaku dapat membawa data tersebut keluar dari perusahaan dan memanfaatkannya untuk kepentingan pribadi, misalnya dengan menjualnya kepada pihak lain atau perusahaan pesaing
Sebagai contoh, sebuah perusahaan teknologi memiliki seorang staf IT yang bertugas mengelola database pelanggan. Staf tersebut merasa tidak puas karena tidak mendapatkan kenaikan gaji yang diharapkan. Sebelum memutuskan untuk keluar dari perusahaan, ia memanfaatkan akses yang dimilikinya untuk menyalin data pelanggan yang berisi informasi kontak dan riwayat transaksi ke dalam hard disk pribadinya.
Beberapa minggu setelah keluar dari perusahaan, staf tersebut menjual data tersebut kepada perusahaan pesaing. Akibatnya, perusahaan pesaing dapat menggunakan data tersebut untuk melakukan promosi langsung kepada pelanggan yang sebelumnya dimiliki oleh perusahaan asal. Hal ini menyebabkan perusahaan mengalami kerugian karena sebagian pelanggan berpindah ke pesaing.
3. Apa dampaknya bagi organisasi atau korban?
- Kerugian Finansial
Perusahaan dapat mengalami kerugian finansial yang besar karena data yang bocor dapat dimanfaatkan oleh pesaing untuk mendapatkan keuntungan bisnis. Misalnya, jika data yang dicuri berupa strategi bisnis, daftar pelanggan, atau informasi produk, maka pesaing dapat menggunakan informasi tersebut untuk mengambil pangsa pasar perusahaan. - Hilangnya Keunggulan Kompetitif
Data internal perusahaan biasanya berisi informasi strategis seperti rencana pengembangan produk, strategi pemasaran, atau inovasi teknologi. Jika data tersebut jatuh ke tangan pesaing, perusahaan dapat kehilangan keunggulan kompetitif yang selama ini dimiliki sehingga posisinya di pasar menjadi lebih lemah. - Kerusakan Reputasi Perusahaan
Kebocoran data dapat menurunkan tingkat kepercayaan pelanggan, mitra bisnis, maupun investor terhadap perusahaan. Reputasi perusahaan yang telah dibangun dalam waktu lama bisa rusak karena dianggap tidak mampu menjaga keamanan data. - Menurunnya Kepercayaan Internal
Kasus insider threat juga dapat mempengaruhi hubungan kerja di dalam organisasi. Manajemen mungkin menjadi lebih curiga terhadap karyawan, sehingga suasana kerja menjadi kurang kondusif dan tingkat kepercayaan antarpegawai menurun.
4. Bagaimana cara mencegah kejadian tersebut?
- Menerapkan Principle of Least Privilege (PoLP)
Membatasi hak akses karyawan hanya pada data dan sistem yang benar-benar dibutuhkan untuk pekerjaan mereka. - Implementasi Data Loss Prevention (DLP)
Memasang sistem perangkat lunak yang dapat mendeteksi dan menghentikan aktivitas transfer data yang mencurigakan. - Pemantauan Aktivitas Pengguna (User Behavior Analytics)
Menggunakan alat audit log untuk memantau perilaku karyawan di dalam sistem secara real-time. - Prosedur Offboarding yang Ketat
Memiliki protokol yang jelas saat seorang karyawan mengundurkan diri atau diberhentikan. - Kontrak Hukum dan Edukasi
Memperkuat komitmen karyawan melalui jalur hukum dan transparansi. seperti Mewajibkan penandatanganan Non-Disclosure Agreement (NDA) yang mencantumkan sanksi pidana dan denda berat jika terjadi pembocoran data.
Kesimpulan
Berdasarkan analisis kasus di atas, dapat disimpulkan bahwa ancaman keamanan siber yang sangat merugikan tidak selalu datang dari pihak luar, melainkan dapat berupa Insider Threat di mana orang dalam, seperti pegawai IT, menyalahgunakan hak akses sahnya untuk mencuri data sensitif demi keuntungan pribadi. Tindakan penyalahgunaan kepercayaan ini memberikan dampak multidimensi yang fatal bagi organisasi, mulai dari kerugian finansial, hilangnya daya saing terhadap kompetitor, hingga hancurnya reputasi dan kepercayaan di lingkungan internal perusahaan. Oleh karena itu, untuk mencegah insiden serupa, organisasi wajib menerapkan strategi keamanan yang komprehensif dengan memadukan kontrol teknis—seperti pembatasan hak akses berbasis kebutuhan (Principle of Least Privilege), pencegahan kebocoran data (DLP), dan pemantauan aktivitas pengguna—serta kebijakan administratif yang ketat melalui prosedur pengunduran diri (offboarding) dan pengikatan komitmen karyawan secara hukum melalui Non-Disclosure Agreement (NDA).