Cyberthreat.id - Human error atau faktor kesalahan manusia dinilai sebagai salah satu faktor utama terjadinya kebocoran data (data breach). Kecerobohan, kelalaian, dan ketidakpahaman terhadap serangan pencurian data menjadi banyak penyebab kebocoran data besar-besaran di dunia.

Laporan baru dari Tessian, sebuah platform digital untuk keamanan email, menyatakan bahwa organisasi/perusahaan besar tanpa sadar menjadi korban pelanggaran data setelah salah satu karyawan mereka keliru mengirimkan data sensitif ke sumber pihak ketiga atau tidak resmi.

Tessian menyoroti bahwa karyawan di organisasi besar mengirim lebih dari 130 email per pekan kepada orang yang salah dan ini dapat membahayakan perusahaan. Riset terbaru Tessian juga menemukan pekerja kerap mengirim data perusahaan ke akun email pribadi atau tidak sah hampir 200 ribu kali setahun.

Email Salah Arah

Email yang salah arah terjadi ketika email secara tidak sengaja dikirim ke orang yang salah. Ini dapat menghasilkan konsekuensi yang mengerikan jika penerima yang tidak sah menggunakannya untuk kegiatan penipuan.

Organisasi/perusahaan juga dapat mengalami dampak serius jika email tersebut memaparkan data pribadi atau informasi sensitif perusahaan.

"Kesalahan ini dapat menyebabkan data Anda jatuh ke tangan yang salah dan perusahaan Anda akan menghadapi kemarahan regulator di bawah GDPR," kata CEO Tessian, Tim Sadler sebagaimana dilaporkan InfoSecurity, Rabu (29 Januari 2020).

Menurut angka terbaru dari Kantor Komisaris Informasi (ICO) tahun 2019, organisasi di Inggris melaporkan sebanyak 1.357 kasus pelanggaran data yang disebabkan oleh orang yang keliru mengirim email kepada penerima yang salah.

Angka peningkatan terhadap kasus ini tidak main-main, mencapai 300% dalam kasus yang disebut 'email salah arah' selama dua tahun terakhir. Intinya, ICO memperjelas bahwa kegagalan dalam menerapkan pengukuran organisasi dan teknis yang tepat untuk melindungi data akan menghasilkan hukuman yang signifikan.

Jika kesalahan itu sudah terjadi, banyak yang dipertaruhkan, setiap bisnis perlu mempertimbangkan apakah data perusahaan mereka terlindungi dengan baik dari insiden kesalahan manusia ini.