Insider Threat? Ramai Tak Sedar Bahaya Sebenar Ada Di Dalam Syarikat

Oleh -

Pengenalan

Dalam dunia siber hari ini, ramai membayangkan hacker bertopeng sebagai ancaman utama. Tetapi hakikatnya, sebahagian besar insiden keselamatan sebenarnya berpunca daripada individu dalam syarikat sendiri sama ada secara sengaja atau tidak. Orang dalam mempunyai akses yang lebih mudah kepada data, sistem, dan proses dalaman. Sebab itu isu insider threat menjadi semakin kritikal dan perlu difahami oleh semua staf, bukan hanya jabatan IT.

Apa Itu ‘Insider Threat’?


Secara ringkasnya, insider threat merujuk kepada ancaman keselamatan yang datang daripada individu yang mempunyai akses sah kepada sistem syarikat. Mereka tidak semestinya expert IT, tetapi akses yang mereka miliki sudah cukup untuk menyebabkan kerosakan jika disalah guna.
Mereka boleh terdiri daripada:

  • Staf sepenuh masa
  • Staf kontrak
  • Vendor atau pembekal luar
  • Bekas pekerja yang masih mempunyai akses

Terdapat dua kategori utama:

  • Insider tanpa niat jahat
    Berpunca daripada kecuaian seperti klik link phishing, kongsi password, atau tersalah konfigurasi. Ini adalah kategori paling biasa berlaku.
  • Insider berniat jahat
    Individu yang sengaja mencuri data, memadam fail, sabotaj sistem, atau menjual maklumat syarikat kepada pihak luar.

Jenis Jenis Insider Threat

  1. Insider cuai (negligent)
    Terjadi apabila pekerja melakukan kesilapan tanpa disedari.
    Contoh: klik e-mel phishing, kongsi password dengan rakan sekerja, salah set permission pada fail sensitif.
  2. Insider berniat jahat (malicious)
    Melibatkan tindakan yang dirancang untuk mendapatkan keuntungan peribadi atau membalas dendam.
    Contoh: mencuri maklumat pelanggan, sabotaj server, memadam data penting, atau menjual akses dalaman.
  3. Insider dieksploitasi (compromised)
    Akaun staf dicuri melalui phishing atau malware, kemudian digunakan oleh pihak luar untuk menyamar sebagai orang dalam.
    Ini lebih bahaya kerana aktiviti kelihatan seperti dilakukan oleh pengguna sebenar.

Contoh Situasi Dalam Syarikat

  1. Kongsi password untuk percepatkan tugasan
    Berlaku apabila staf berkongsi kata laluan untuk memudahkan kerja tanpa memikirkan risiko keselamatan. Contoh: akses sistem digunakan oleh individu yang tidak sepatutnya.
  2. Akses bekas staf tidak dinyahaktifkan
    Akses log masuk pekerja yang telah berhenti masih aktif, membuka ruang kepada penyalahgunaan akaun tanpa disedari.Contoh: bekas staff masih boleh masuk ke sistem HR atau storan dalaman.
  3. Pemindahan data tanpa kawalan keselamatan
    Fail sensitif dipindahkan melalui pendrive atau peranti peribadi tanpa pemantauan. Contoh: data pelanggan disalin ke USB tanpa encryption.
  4. Peranti hilang tanpa perlindungan encryption
    Laptop atau peranti yang hilang mengandungi maklumat penting yang tidak disulitkan. Contoh: sesiapa yang menjumpai peranti boleh terus mengakses fail penting.
Situasi ini nampak kecil, tetapi boleh membawa kepada insiden besar seperti kebocoran data atau serangan ransomware.


Tanda Tanda Insider Threat

Beberapa petunjuk awal yang organisasi patut beri perhatian:
  1. Akses luar biasa terhadap data atau sistem
    Aktiviti akses yang tidak selari dengan tugasan harian atau jabatan.
  2. Download data dalam jumlah besar
    Muat turun fail berlebihan dalam tempoh singkat.
  3. Login pada waktu tidak normal
    Akses luar waktu pejabat seperti tengah malam atau hari cuti.
  4. Perubahan tingkah laku pekerja
    Stress berlebihan, tidak puas hati, atau tiba-tiba berminat pada data yang tidak berkaitan dengan tugas mereka.

Risiko Kepada Organisasi

Insider threat boleh memberi kesan besar kepada organisasi antaranya:
  1. Kebocoran data sensitif
    Maklumat kewangan, pelanggan, atau projek boleh tersebar kepada pihak tidak bertanggungjawab.
  2. Gangguan operasi dan downtime
    Sistem terpaksa dihentikan untuk pemulihan.
  3. Reputasi syarikat terjejas
    Kepercayaan pelanggan merosot dan memberi kesan jangka panjang.
  4. Kos pemulihan yang tinggi
    Termasuk forensik digital, pemulihan data, denda pematuhan, dan kerugian operasi.

Cara Mengurangkan Risiko


Beberapa langkah praktikal yang mudah dilaksanakan:
  1. Latihan kesedaran keselamatan - Mendidik staf tentang ancaman terkini dan cara mengelakkannya.
  2. Polisi akses minimum (least privilege) - Staf hanya boleh akses data yang diperlukan untuk tugas mereka sahaja.
  3. Pengurusan kata laluan yang selamat - Guna password manager dan elakkan penggunaan semula password.
  4. Pemantauan log & alert - Mengesan aktiviti luar biasa dengan lebih awal.
  5. Proses offboarding yang ketat - Padam akses pekerja pada hari terakhir mereka.
  6. Penggunaan MFA (Multi-Factor Authentication): Menambah lapisan keselamatan pada akaun pengguna.
  7. Encryption pada peranti dan fail sensitif - Mengurangkan risiko kebocoran jika peranti hilang.
  8. Audit keselamatan berkala - Mengesan kelemahan sebelum ia dieksploitasi.
  9. Kawalan penggunaan pendrive & peranti luar (external device) - Elakkan pemindahan data tanpa kawalan.

Kesimpulan

Insider threat bukan tentang menuduh sesiapa, tetapi tentang memastikan ruang kerja kita kekal selamat dan dipercayai. Ancaman dari dalam boleh berlaku secara senyap melalui kecuaian, akses yang tidak dikawal atau tindakan tanpa disedari, sebab itu kesedaran dan amalan keselamatan yang konsisten sangat penting. Bila setiap staf peka terhadap cara mereka mengurus data dan akses, organisasi bukan saja lebih terlindung, tetapi juga lebih kuat menghadapi risiko siber. Hakikatnya, keselamatan bermula daripada langkah kecil yang kita ambil setiap hari. Bila kita semua bertanggungjawab, keselamatan organisasi menjadi usaha bersama yang lebih mudah dibina. Ingat, setiap pilihan yang anda buat walaupun sekadar menjaga password sudah membawa kita selangkah lebih selamat.

Ulasan

Catat Ulasan

Catatan popular daripada blog ini

Kepentingan Literasi Digital dalam Dunia Moden

Oleh -
Imej
Didalam dunia teknologi canggih dan saling terkait pada pada masa kini, celik digital atau dikenalai juga sebagai literasi digital merupakan salah satu pengetahuan asas yang perlu di titik beratkan pada masa kini.  Celik digital ditakrifkan sebagai keupayaan untuk mengemudi, menilai dan mencipta maklumat secara berkesan dan kritis menggunakan pelbagai jenis sumber teknologi digital samada aplikasi mahupun peranti teknologi dalam mengolah, mengumpul mahupun menganalisa sebarang maklumat data yang ingin didigitalkan atau menjadikan sebarang set data untuk dianalisa.  Kebangkitan teknologi digital, terutamanya selepas pandemik COVID-19 telah memaksa dunia kini untuk bergerak dalam pengolahan maklumat yang diperolehi secara kritikal & kritis didalam kemahiran digital. Sama ada bekerja secara jarak jauh, mengakses maklumat penjagaan kesihatan atau mengambil bahagian didalam pendidikan secara atas talian. Kehidupan seharian pada masa kini sangat berkait dengan teknologi. Namun, ...
Baca Lagi »

Elak Menjadi Mangsa Penipuan! Cara Beli Barang Online dengan Selamat dan Mudah

Oleh -
Imej
Dalam era digital yang semakin berkembang, e-Dagang dan pembayaran digital telah menjadi  bahagian penting dalam kehidupan seharian kita. Dengan hanya beberapa klik, anda boleh membeli barangan keperluan, pakaian, gajet, dan pelbagai perkhidmatan tanpa perlu keluar rumah. Kepantasan dan kemudahan ini menjadikan e-dagang sebagai pilihan utama bagi ramai individu dan perniagaan. Namun, masih terdapat cabaran seperti penipuan dalam talian dan transaksi yang tidak selamat, yang memerlukan pengguna untuk lebih berhati-hati. Oleh itu, memahami konsep e-dagang dan cara pembayaran digital yang selamat amat penting bagi memastikan pengalaman membeli-belah dalam talian yang selesa dan selamat.     Apa itu E-Dagang dan Pembayaran Digital? E-dagang (e-commerce) merujuk kepada aktiviti membeli dan menjual barangan atau perkhidmatan secara dalam talian. E-dagang membolehkan pengguna membeli dari mana-mana sahaja tanpa perlu pergi ke kedai fizikal. Platform popular termasuk shopee, laza...
Baca Lagi »

9 Gadget Unik yang Wajib Dimiliki pada Tahun 2024

Oleh -
Imej
Dunia teknologi semakin berkembang pesat, dan setiap tahun kita diperkenalkan dengan pelbagai jenis gadget baru yang lebih canggih dan inovatif. Dalam era digital ini, teknologi memainkan peranan penting dalam memudahkan kehidupan seharian kita, daripada meningkatkan produktiviti hingga memberikan pengalaman hiburan yang tidak terlupakan. Tahun 2024 tidak terkecuali, dengan pelbagai gadget unik yang hadir dengan fungsi menarik dan ciri-ciri yang mampu menjadikan rutin harian kita lebih cekap dan menarik. Gadget-gadget ini tidak hanya sekadar alat, tetapi juga menjadi sebahagian daripada gaya hidup moden, membantu kita berhubung, bekerja, dan bersantai dengan cara yang lebih pintar. Artikel ini akan mengupas sembilan gadget yang paling unik di pasaran tahun 2024 dan mengapa anda harus memilikinya. 1. Cermin Mata AR (Augmented Reality) Cermin mata AR membawa pengalaman digital terus ke dalam dunia sebenar, menggabungkan elemen maya dengan pandangan fizikal anda. Contoh seperti Nreal ...
Baca Lagi »