Insider Threat bak Musuh dalam Selimut
Apa itu insider Threat?
Ancaman keamanan sering kali lebih di fokuskan pada ancaman dari luar, namun, nyatanya ada juga ancaman yang di akibatkan oleh orang dalam, kerugian dan ancaman nya pun lebih serius karna sudah untuk di deteksi, anggap saja ketika terjadi pencurian di sebuah tokok secara kebetulan akses masuk tidak terkunci dan rekaman cctv dihari itu tidak ada, apakah itu bisa di anggap kebetulan? tentu tidak masuk akal bukan.
Contoh Kasus di dunia IT
Apakah kalian pernah mendengar atau bahkan ini terjadi di tempat kalian bekerja? tentang perusahaan kompetitor yang bisa meluncurkan produk yang sama hanya selang beberapa hari atau bahkan lebih dulu, mana mungkin mereka bisa melakukan hal itu? dengan produk dan flow bisnis yang sama juga, apakah itu kebetulan? tentu tidak, hati-hati bisa jadi ada insider di perusahaan kalian, ibarat kata mereka menyelam sambil minum air,, bekerja dapat gaji dan mengumpulkan informasi perusahan untuk di jual ke publik.
Tentu kita bisa mengkategorikan itu sebagai pencurian data dan data breach dari orang dalam, mungkin selama ini kita mengira seperti data breach selalu di akibatkan hacker atau cracker tapi nyatanya orang dalam pun atau insider dapat melakukan nya dengan sengaja untuk di jual dan mendapatkan keuntungan pribadi,
Tapi tidak melulu insider secara langsung membagikan/menjual data internal perusahaan nya, ada juga kasus seperti orang dalam misalnya dengan sengaja mematikan fitur alert security atau membuat hole security yang mengakibatkan orang ekternal mereka dapat masuk lewat lubang yang sengaja di buat.
Kategori Insider
ada 3 kategori insider :
Negligent insider adalah seseorang yang secara tidak sadar atau tidak sengaja mengompromikan data karena buruknya security awareness yang bersangkutan. Misal, menjadi korban phishing sehingga menghapus file penting atau karena bersifat human error.
Malicious insider atau sering saya sebut musuh dalam selimut adalah seseorang yang berbahaya karena ada niat jahat dari orang dalam tersebut sehingga beberapa hal dapat dilakukan oleh yang bersangkutan. Menurut laporan Securonix, aktivitas exfiltration adalah aktivitas yang paling banyak dilakukan oleh pelaku insider threat. Exfiltration adalah upaya menyalin data/dokumen internal kepada pihak luar.
Resident insider adalah seseorang yang tidak sadar kalau dirinya atau akunnya telah dimanfaatkan oleh pihak tertentu yang berniat jahat terhadap perusahaan tersebut. Kategori ini sama berbahayanya dengan serangan dari luar, bahkan bisa mengundang serangan dari luar juga.
Solusi atau deteksi
kita bisa mengetahui atau mendeteksi adanya insider dengan menganalisa perilaku nya, ada beberapa teknis diantaranya :
Teknik behavior analytic/anomaly dengan Mendeteksi keberadaan insider melalui analisis terhadap pola dan perilaku pegawainya. Salah satu indikatornya melalui emotional attackers
Teknik volumetric analysis dengan Mendeteksi insider melalui analisis transfer data dari akun tertentu kepada pihak luar yang sifatnya di luar kewajaran.
Contoh, kasus karyawan outsourcing Grapari Telkomsel yang membocorkan data Denny Siregar. Terlihat bahwa tersangka memiliki rasa marah terhadap korban. (Baca: Ini Motif Pegawai Grapari Telkomsel Sebar Data Pribadi Denny Siregar).
Ya jadi itulah pembahasan tentang insider yang di request oleh salah satu pembaca blog saya lewat linkedin, kalian bisa menghubungi saya di bawah ini jika ada topik yang ingin saya bahas di tulisan selanjutnya, Terima kasih
Linkedin : https://www.linkedin.com/in/anggi-gunawan17/
Website : https://kitabantu.co.id
Refrensi :
https://www.dhs.gov/science-and-technology/cybersecurity-insider-threat
