Trace Id is missing
Lompati ke konten utama
Microsoft Security

Apa itu ancaman dari dalam?

Pelajari cara untuk mempertahankan organisasi Anda dari aktivitas dari dalam, termasuk pengguna yang memiliki akses sah yang dapat secara sengaja atau tidak sengaja menyebabkan insiden keamanan data.

Pengertian ancaman dari dalam

Sebelum orang dalam menjadi ancaman, mereka adalah risiko, yang didefinisikan sebagai potensi seseorang untuk menggunakan akses yang sah ke aset organisasi—baik secara jahat maupun tidak disengaja—dengan cara yang berdampak negatif terhadap organisasi. Akses mencakup akses fisik dan virtual, serta aset mencakup informasi, proses, sistem, dan fasilitas.

Apa itu orang dalam?

Orang dalam adalah individu yang dipercaya yang telah diberi akses, atau memiliki pengetahuan tentang sumber daya, data, atau sistem perusahaan yang umumnya tidak tersedia untuk publik, termasuk:

  • Orang yang memiliki tanda pengenal atau perangkat lain yang memungkinkan mereka untuk terus menerus mengakses properti fisik perusahaan, seperti pusat data atau kantor pusat perusahaan.
  • Orang yang memiliki komputer perusahaan dengan akses jaringan.
  • Orang yang memiliki akses ke jaringan korporasi, sumber daya cloud, aplikasi, atau data perusahaan.
  • Orang yang memiliki pengetahuan tentang strategi perusahaan serta pengetahuan tentang keuangannya.
  • Orang yang membuat produk atau layanan perusahaan.

Jenis ancaman dari dalam

Risiko dari dalam lebih sulit dideteksi daripada ancaman eksternal karena orang dalam sudah memiliki akses ke aset organisasi dan mengetahui langkah-langkah keamanannya. Mengetahui jenis risiko dari dalam membantu organisasi melindungi aset berharga dengan lebih baik.

  • Kecelakaan

    Terkadang, orang membuat kesalahan yang dapat menyebabkan potensi insiden keamanan. Misalnya, mitra bisnis mengirimkan dokumen yang berisi data pelanggan kepada rekan kerja, tidak menyadari bahwa mereka tidak memiliki wewenang untuk melihat informasi tersebut. Atau karyawan menanggapi kampanye pengelabuan dan secara tidak sengaja menginstal program jahat.

  • Berbahaya

    Dalam insiden keamanan berbahaya yang disebabkan oleh orang dalam, karyawan atau orang tepercaya dengan sengaja melakukan sesuatu yang mereka ketahui akan berdampak negatif terhadap perusahaan. Individu tersebut mungkin dimotivasi oleh keluhan pribadi atau alasan pribadi lainnya dan mungkin mencari keuntungan yang bersifat finansial atau pribadi melalui tindakan mereka.

  • Kelalaian

    Kelalaian mirip dengan kecelakaan yang terjadi ketika orang tersebut tidak bertujuan untuk menyebabkan insiden keamanan data. Perbedaannya adalah bahwa mereka mungkin dengan sengaja melanggar kebijakan keamanan. Contoh umumnya adalah ketika karyawan mengizinkan seseorang memasuki gedung tanpa menunjukkan tanda pengenal. Perbandingan digitalnya adalah menimpa kebijakan keamanan tanpa pertimbangan yang cermat demi kecepatan dan kenyamanan atau masuk ke sumber daya perusahaan melalui koneksi nirkabel yang tidak aman.

  • Kolusi

    Beberapa insiden keamanan dari dalam adalah hasil dari orang tepercaya yang berkolaborasi dengan organisasi penjahat cyber untuk melakukan spionase atau pencurian. Ini adalah jenis risiko dari dalam berbahaya lainnya.

Bagaimana insiden dari dalam berbahaya terjadi?

Insiden berbahaya yang disebabkan orang dari dalam dapat terjadi dalam berbagai cara di luar dari serangan cyberumum. Berikut adalah beberapa cara umum yang dapat dilakukan orang dalam untuk menyebabkan insiden keamanan:

  • Kekerasan

    Orang dalam dapat menggunakan tindak kekerasan atau ancaman kekerasan untuk mengintimidasi karyawan lain atau menyatakan ketidakpuasan terhadap sebuah organisasi. Kekerasan dapat berupa pelecehan lisan, pelecehan seksual, perundungan, penyerangan, atau tindakan mengancam lainnya.

  • Spionase

    Spionase merujuk pada praktik mencuri rahasia dagang, informasi rahasia, atau kekayaan intelektual milik suatu organisasi untuk tujuan memberikan keuntungan kepada pesaing atau pihak lain. Misalnya, organisasi mungkin disusupi oleh orang dalam berbahaya yang mengumpulkan informasi keuangan atau cetak biru produk guna mendapatkan keuntungan kompetitif di marketplace.

  • Sabotase

    Orang dalam mungkin tidak puas dengan organisasi dan termotivasi untuk merusak properti fisik, data, atau sistem digital organisasi. Sabotase dapat terjadi dalam berbagai cara seperti merusak peralatan atau mengungkap informasi rahasia.

  • Penipuan

    Orang dalam dapat melakukan aktivitas penipuan untuk keuntungan pribadi. Misalnya, orang dalam berbahaya dapat menggunakan kartu kredit perusahaan untuk penggunaan pribadi atau mengirimkan klaim pengeluaran yang telah diubah atau palsu.

  • Pencurian

    Orang dalam dapat mencuri aset, data sensitif, atau kekayaan intelektual organisasi untuk keuntungan pribadi. Misalnya, karyawan yang berhenti yang termotivasi oleh keuntungan pribadi dapat mencuri informasi rahasia untuk diberikan kepada perusahaan mereka di masa mendatang, atau kontraktor yang dipekerjakan oleh organisasi untuk melakukan tugas tertentu dapat mencuri data sensitif untuk keuntungan mereka sendiri.

Tujuh indikator risiko dari dalam

Baik manusia maupun teknologi memiliki peran dalam mendeteksi risiko dari dalam. Kuncinya adalah untuk menetapkan garis dasar terkait hal-hal yang normal sehingga lebih mudah untuk mengidentifikasi aktivitas yang tidak biasa.

  • Perubahan aktivitas pengguna

    Rekan kerja, manajer, dan mitra mungkin berada di posisi terbaik untuk mengetahui apakah seseorang telah menjadi risiko bagi organisasi. Misalnya, orang dalam berisiko yang ingin menyebabkan insiden keamanan data mungkin memiliki perubahan sikap mendadak yang dapat diamati sebagai tanda yang tidak biasa.

  • Penyelundupan data ganjil

    Karyawan sering mengakses dan berbagi data rahasia di tempat kerja. Namun, ketika pengguna tiba-tiba membagikan atau mengunduh data sensitif dalam volume yang tidak biasa dibandingkan dengan aktivitas sebelumnya atau rekan mereka dalam peran yang sama, hal tersebut dapat mengindikasikan potensi insiden keamanan data.

  • Urutan aktivitas berisiko terkait

    Satu tindakan pengguna, seperti mengunduh data rahasia, mungkin bukan merupakan potensi risiko, tetapi serangkaian tindakan dapat mengindikasikan potensi risiko keamanan data. Misalnya, pengguna mengganti nama file rahasia agar tampak kurang sensitif, mengunduhnya dari penyimpanan cloud, menyimpannya di perangkat portabel, lalu menghapusnya dari penyimpanan cloud. Dalam kasus ini, dapat memberi kesan bahwa pengguna berpotensi mencoba untuk menyelundupkan data sensitif sekaligus menghindari deteksi.

  • Penyelundupan data karyawan yang akan berhenti

    Penyelundupan data sering muncul bersamaan dengan pengunduran diri dan dapat disengaja atau tidak disengaja. Insiden yang tidak disengaja dapat terlihat seperti karyawan yang keluar secara tidak sengaja menyalin data sensitif untuk menyimpan catatan pencapaian mereka dalam pekerjaan, sementara insiden berbahaya mungkin terlihat seperti dengan sengaja mengunduh data sensitif untuk keuntungan pribadi atau membantu mereka di posisi kerja berikutnya. Ketika peristiwa pengunduran diri terjadi bersamaan dengan aktivitas tidak biasa lainnya, hal ini mungkin mengindikasikan adanya insiden keamanan data.

  • Akses sistem abnormal

    Potensi risiko dari dalam dapat dimulai dengan pengguna yang mengakses sumber daya yang biasanya tidak mereka butuhkan untuk pekerjaan mereka. Misalnya, pengguna yang biasanya hanya mengakses sistem yang terkait dengan pemasaran tiba-tiba mulai mengakses sistem keuangan beberapa kali dalam sehari.

  • Intimidasi dan pelecehan

    Salah satu tanda awal risiko dari dalam dapat berupa pengguna yang mengekspresikan komunikasi yang bersifat mengancam, melecehkan, atau diskriminatif. Hal ini tidak hanya menyebabkan perusakan terhadap kultur perusahaan, tetapi juga dapat menyebabkan potensi insiden lainnya.

  • Eskalasi hak istimewa

    Organisasi biasanya melindungi dan mengelola sumber daya berharga dengan menetapkan peran dan akses istimewa untuk personel terbatas. Jika seorang karyawan mencoba mengeskalasikan hak istimewa mereka tanpa pertimbangan bisnis yang jelas, hal tersebut dapat menjadi tanda potensi risiko dari dalam.

Contoh ancaman dari dalam

Insiden ancaman dari dalam seperti pencurian data, spionase, atau sabotase telah terjadi di organisasi dalam berbagai ukuran selama bertahun-tahun. Beberapa contohnya adalah:

  • Mencuri rahasia dagang dan menjualnya ke perusahaan lain.
  • Meretas infrastruktur cloud perusahaan dan menghapus ribuan akun pelanggan.
  • Menggunakan rahasia dagang untuk memulai perusahaan baru.

Pentingnya manajemen risiko dari dalam yang menyeluruh

Program manajemen risiko dari dalam menyeluruh yang memprioritaskan hubungan karyawan-perusahaan dan mengintegrasikan kontrol privasi dapat mengurangi jumlah potensi insiden keamanan dari dalam dan menimbulkan pendeteksian yang lebih cepat. Studi terbaru yang dilakukan oleh Microsoft menemukan bahwa perusahaan yang memiliki program manajemen risiko dari dalam menyeluruh 33 persen lebih mungkin untuk memiliki deteksi risiko dari dalam yang cepat, dan 16 persen lebih mungkin memiliki remediasi cepat daripada perusahaan dengan pendekatan yang lebih terfragmentasi.1

Cara melindungi dari ancaman dari dalam

Organisasi dapat mengatasi risiko dari dalam dengan cara yang menyeluruh dengan berfokus pada proses, orang, alat, dan edukasi. Gunakan praktik terbaik berikut untuk mengembangkan program manajemen risiko dari dalam yang membangun kepercayaan dengan karyawan serta membantu memperkuat keamanan Anda:

  • Prioritaskan kepercayaan dan privasi karyawan

    Membangun kepercayaan di antara karyawan dimulai dengan memprioritaskan privasi mereka. Untuk menumbuhkan rasa nyaman dengan program manajemen risiko dari dalam, pertimbangkan untuk menerapkan proses persetujuan multi-tingkat untuk memulai penyelidikan dari dalam. Selain itu, penting untuk mengaudit aktivitas orang yang melaksanakan penyelidikan untuk memastikan mereka tidak melewati batas. Menerapkan kontrol akses berbasis peran untuk membatasi orang di dalam tim keamanan yang dapat mengakses data penyelidikan juga dapat membantu menjaga privasi. Membuat nama pengguna menjadi anonim selama penyelidikan dapat melindungi privasi karyawan lebih lanjut. Terakhir, pertimbangkan untuk menghapus bendera pengguna setelah periode waktu yang ditetapkan jika penyelidikan tidak dilanjutkan.

  • Gunakan pencegah positif

    Meskipun banyak program risiko dari dalam mengandalkan pencegah negatif, seperti kebijakan dan alat yang membatasi aktivitas karyawan berisiko, sangat penting untuk menyeimbangkan pendekatan ini dengan pendekatan pencegahan awal. Pencegah positif, seperti peristiwa moral karyawan, onboarding menyeluruh, pelatihan dan pendidikan keamanan data yang terus berlangsung, umpan balik ke atas, dan program keseimbangan kehidupan-kerja dapat membantu mengurangi kemungkinan kejadian dari dalam. Dengan melibatkan karyawan dengan cara yang produktif dan proaktif, pencegah positif dapat mengatasi sumber risiko dan mempromosikan budaya keamanan dalam organisasi.

  • Peroleh keterlibatan di seluruh perusahaan

    Tim IT dan keamanan mungkin menjadi pihak utama yang bertanggung jawab atas pengelolaan risiko dari dalam, tetapi sangat penting untuk melibatkan seluruh perusahaan dalam upaya ini. Departemen seperti sumber daya manusia, kepatuhan, dan hukum memainkan peran penting dalam menentukan kebijakan, berkomunikasi dengan pemangku kepentingan, dan membuat keputusan selama penyelidikan. Untuk mengembangkan program manajemen risiko dari dalam yang lebih komprehensif dan efektif, organisasi harus mendapatkan keterlibatan dan keikutsertaan dari semua area perusahaan.

  • Gunakan solusi keamanan yang terintegrasi dan komprehensif

    Melindungi organisasi Anda dari risiko dari dalam secara efektif memerlukan lebih dari sekadar menerapkan alat keamanan terbaik; proses ini menuntut solusi terintegrasi yang memberikan visibilitas dan perlindungan ke seluruh perusahaan. Ketika solusi keamanan data, manajemen identitas dan akses, deteksi dan respons yang diperluas (XDR), serta manajemen kejadian dan informasi keamanan (SIEM) terintegrasi, tim keamanan dapat mendeteksi dan mencegah insiden dari dalam secara efisien.

  • Terapkan pelatihan yang efektif

    Karyawan memainkan peran penting dalam mencegah insiden keamanan, menjadikan mereka baris pertahanan pertama. Mengamankan aset perusahaan Anda memerlukan keterlibatan karyawan, yang dapat meningkatkan keamanan organisasi secara keseluruhan. Salah satu metode paling efektif untuk menciptakan keterlibatan ini adalah melalui edukasi karyawan. Dengan mengedukasi karyawan, Anda dapat mengurangi jumlah kejadian dari dalam yang tidak disengaja. Penting untuk menjelaskan bagaimana kejadian dari dalam dapat memengaruhi perusahaan dan karyawannya. Selain itu, sangat penting untuk mengomunikasikan kebijakan perlindungan data dan mengajari karyawan tentang cara menghindari potensi kebocoran data.

  • Gunakan pembelajaran mesin dan AI

    Risiko keamanan di tempat kerja modern saat ini bersifat dinamis dengan berbagai faktor yang terus berubah yang dapat menyulitkan deteksi dan respons. Namun, dengan menggunakan pembelajaran mesin dan AI, organisasi dapat mendeteksi dan memitigasi risiko dari dalam dengan kecepatan komputer, memungkinkan keamanan adaptif dan berpusat pada orang. Teknologi tingkat lanjut ini membantu organisasi memahami cara pengguna berinteraksi dengan data, menghitung dan menetapkan tingkat risiko, serta menyesuaikan kontrol keamanan dengan tepat secara otomatis. Dengan alat-alat ini, organisasi dapat menyederhanakan proses mengidentifikasi potensi risiko dan memprioritaskan sumber daya terbatas mereka untuk menangani aktivitas dari dalam berisiko tinggi. Hal ini menghemat waktu berharga yang dimiliki tim keamanan sekaligus memastikan keamanan data yang lebih baik.

Solusi manajemen risiko dari dalam

Pertahanan terhadap ancaman dari dalam dapat menjadi hal yang sulit, karena wajar untuk memercayai orang-orang yang bekerja untuk organisasi serta dengan organisasi. Mengidentifikasi risiko dari dalam yang paling penting dengan cepat dan memprioritaskan sumber daya untuk menyelidiki dan memitigasinya sangatlah penting untuk mengurangi dampak potensi insiden dan pelanggaran. Untungnya, banyak alat keamanan cyber yang mencegah ancaman eksternal juga dapat mengidentifikasi ancaman dari dalam.

Microsoft Purview menawarkan kemampuan perlindungan informasi, manajemen risiko dari dalam, dan pencegahan kehilangan data (DLP) untuk membantu Anda mendapatkan visibilitas terhadap data, mendeteksi risiko dari dalam penting yang dapat menyebabkan potensi insiden keamanan data, dan mencegah hilangnya data secara efektif.

Microsoft Entra ID membantu Anda mengelola siapa yang dapat mengakses hal apa dan dapat memberikan peringatan jika aktivitas masuk dan akses seseorang berisiko.

Microsoft Defender 365 adalah solusi XDR yang membantu Anda mengamankan cloud, aplikasi, titik akhir, dan email dari aktivitas yang tidak sah. Organisasi pemerintahan seperti Cybersecurity and Infrastructure Security Agency juga menyediakan panduan untuk mengembangkan program manajemen ancaman dari dalam.

Dengan mengadopsi alat-alat ini dan menggunakan panduan pakar, organisasi dapat mengelola risiko dari dalam dan melindungi aset pentingnya dengan lebih baik.

Pelajari selengkapnya tentang Microsoft Security

Microsoft Purview

Dapatkan solusi tata kelola, perlindungan, dan kepatuhan untuk data organisasi Anda.

Manajemen Risiko Orang Dalam Microsoft Purview

Deteksi dan mitigasi risiko dari dalam dengan model pembelajaran mesin yang siap digunakan.

Perlindungan Adaptif di Microsoft Purview

Amankan data dengan menggunakan pendekatan cerdas yang berpusat pada orang.

Membangun program manajemen risiko dari dalam yang menyeluruh

Pelajari lima elemen yang membantu perusahaan memiliki keamanan data yang lebih kuat sekaligus melindungi kepercayaan pengguna.

Pencegahan Kehilangan Data Microsoft Purview

Cegah aktivitas berbagi, transfer, atau penggunaan data yang tidak sah di seluruh aplikasi, perangkat, dan lingkungan lokal.

Kepatuhan Komunikasi Microsoft Purview

Penuhi kewajiban kepatuhan regulasi dan atasi potensi pelanggaran kode etik bisnis.

Perlindungan terhadap ancaman Microsoft

Lindungi beban kerja perangkat, aplikasi, email, identitas, data, dan cloud dengan perlindungan terhadap ancaman terpadu.

Microsoft Entra ID

Lindungi akses ke sumber daya dan data dengan menggunakan autentikasi yang kuat dan kebijakan akses adaptif berbasis risiko.

Tanya jawab umum

  • Ada empat jenis ancaman dari dalam. Ancaman dari dalam yang tidak disengaja adalah risiko seseorang yang bekerja untuk perusahaan atau dengan perusahaan membuat kesalahan yang berpotensi membahayakan organisasi atau data atau orang-orangnya. Risiko dari dalam kelalaian adalah ketika seseorang dengan sengaja melanggar kebijakan keamanan tetapi tidak bermaksud menyebabkan kerusakan. Ancaman berbahaya adalah ketika seseorang sengaja mencuri data, melakukan sabotase terhadap organisasi, atau bertingkah merusak. Bentuk ancaman berbahaya lainnya adalah kolusi, yaitu ketika orang dalam berkolaborasi dengan seseorang di luar organisasi untuk menyebabkan kerusakan.

  • Manajemen risiko dari dalam penting karena jenis insiden ini dapat menyebabkan kerusakan besar pada organisasi dan orang-orangnya. Dengan penerapan kebijakan dan solusi yang tepat, organisasi dapat mengatasi potensi ancaman dari dalam dan melindungi aset berharga milik organisasi.

  • Ada beberapa tanda kemungkinan terjadinya risiko dari dalam, termasuk perubahan mendadak dalam aktivitas pengguna, urutan aktivitas berisiko yang terhubung, mencoba mengakses sumber daya yang tidak dibutuhkan pekerjaan mereka, mencoba mengeskalasikan hak istimewa, penyelundupan data ganjil, karyawan yang akan keluar menyelundupkan data, dan intimidasi atau pelecehan.

  • Mencegah peristiwa dari dalam dapat rumit karena aktivitas berisiko yang dapat menyebabkan insiden keamanan dilakukan oleh orang tepercaya yang memiliki hubungan di organisasi dan akses yang sah. Program manajemen risiko dari dalam menyeluruh yang memprioritaskan hubungan karyawan-perusahaan dan mengintegrasikan kontrol privasi dapat mengurangi jumlah insiden keamanan dari dalam dan menimbulkan pendeteksian yang lebih cepat. Selain kontrol privasi dan fokus pada moral pekerja, pelatihan rutin, keterlibatan seluruh perusahaan, dan alat keamanan terintegrasi dapat membantu mengurangi risiko Anda.

  • Ancaman dari dalam berbahaya adalah kemungkinan bahwa orang tepercaya akan dengan sengaja membahayakan organisasi dan orang-orang yang bekerja di organisasi tersebut. Hal ini berbeda dari risiko dari dalam yang tidak disengaja yang terjadi ketika seseorang secara tidak sengaja membahayakan perusahaan atau melanggar aturan keamanan, tetapi tidak bermaksud membahayakan perusahaan.

[1] “Bagaimana pendekatan menyeluruh dapat membantu organisasi? Manfaat dari program manajemen risiko dari dalam secara menyeluruh,” dalam Membangun Program Manajemen Risiko Dari Dalam Secara Menyeluruh: 5 elemen yang membantu perusahaan memiliki perlindungan dan keamanan data yang lebih kuat sekaligus melindungi kepercayaan pengguna, Microsoft Security 2022, p. 41.

Ikuti Microsoft Security