Cyberthreat.id – Kepala Pusat Studi Forensika Digital UII Yogyakarta, Yudi Prayudi, mengingatkan, dengan terungkapnya tersangka pembocor data pribadi Denny Siregar—pegiat media sosial pendukung pemerintah—menjadi “peringatan” bagi setiap organisasi akan potensi ancaman orang dalam (insider threat).

Dalam kasus itu, menurut Yudi, Telkomsel yang telah bersertifikat ISO 27001 tentang keamanan informasi harus mengevaluasi  kembali keamanan sistem informasinya. (Baca: Tersangka Pembocor Data Denny Siregar Terungkap, Ini Kata Telkomsel)

“ISO 27001 tidak mengatur khusus terhadap adanya insider threat. Hanya saja, ada klausul yang mensyaratkan security risk assessment process saat membuat dokumentasi untuk mendukung ISO 27001. Potensi insider threat harusnya menjadi bagian dari security risk assessment tersebut,” kata dia kepada Cyberthreat.id, Minggu (12 Juli 2020).

Menurut Yudi, insider threat adalah terminologi yang digunakan untuk menunjukkan adanya potensi ancaman terhadap keamanan atau data sebuah sistem yang berasal dari aktivitas orang dalam.

“Terungkap penyebaran data pribadi salah satu aktivis media sosial tersebut menyadarkan kita semua akan adanya potensi lain dari sumber kebocoran data yang berasal dari perbuatan orang dalam, hal inilah yang dikenali sebagai insider threat,” kata Yudi.

Secara sederhana yang dimaksud dengan insider adalah individu yang memiliki otorisasi untuk melakukan akses terhadap sistem yang berjalan dalam sebuah perusahaan/institusi.

Sementara threat adalah apa pun yang berpotensi menjadi gangguan serius, kerusakan, kehilangan pada aset yang dikelola oleh perusahaan/institusi.

Individu yang dimaksud dalam hal ini, kata Yudi, mengarah pada karyawan atau mantan karyawan atau pihak ketiga (kontraktor atau pengembang sistemnya).

Secara umum, lanjut Yudi, risiko yang dapat ditimbulkan dari insider threat adalah pencurian terhadap data yang sensitif, penyalahgunaan hak akses dan aktivitas penipuan yang akan berdampak pada reputasi dan citra merek dari perusahaan/institusi tersebut.

Menurut Yudi, mengutip laporan Haystax Technology, perusahaan analis dan solusi cybersecurity AS, ada tiga jenis data yang sering menjadi target dari insider threat, yaitu data pelanggan, data finansial, dan data yang dilindungi atau memuat hak intelektual.

Selain itu, kata Yudi, secara umum terdapat tiga kategori insider threat:

• Ancaman yang sifatnya tidak sengaja (accidental) atau negligent insider, yaitu seseorang yang secara tidak sadar atau tidak sengaja mengompromikan data karena buruknya security awareness yang bersangkutan. Misal, menjadi korban phishing sehingga menghapus file penting atau karena bersifat human error.
• Malicious insider yaitu seseorang yang berbahaya karena ada niat jahat dari orang dalam tersebut sehingga beberapa hal dapat dilakukan oleh yang bersangkutan. Menurut laporan Securonix, aktivitas exfiltration adalah aktivitas yang paling banyak dilakukan oleh pelaku insider threat. Exfiltration adalah upaya menyalin data/dokumen internal kepada pihak luar.
• Compromised account atau resident insider, yaitu seseorang yang tidak sadar kalau dirinya atau akunnya telah dimanfaatkan oleh pihak tertentu yang berniat jahat terhadap perusahaan tersebut. Kategori ini sama berbahayanya dengan serangan dari luar, bahkan bisa mengundang serangan dari luar juga.

---

Berita Terkait:

• Akses Ilegal Data Pribadi Denny Siregar termasuk Insider Threat, Bagaimana Pencegahannya?
• Anggota DPR RI: Pembocor Data Denny Siregar Cepat Ditangkap, Peretas WA Ravio Kapan?

---

Ancaman terburuk

Yudi mengatakan, hal terburuk yang dapat dilakukan oleh insider threat adalah melakukan aksi sabotase terhadap sistem. Akibatnya, alert system atau sistem keamanan yang telah dirancang tidak dapat bekerja. Dengan kondisi inilah, jalan terbuka bagi pelaku eksternal untuk menyerang sistem informasi.

Selain itu, ancaman bahaya lain dari insider threat adalah aktivitas yang mengarah pada kegiatan spionase industri dan penipuan. “Insider threat adalah layaknya musuh dalam selimut, sulit terdeteksi,” ujar dia.

Untuk itu, kata Yudi, teknik yang paling lazim untuk melakukan deteksi insider threat adalah melalui analisis perilaku.

Mengutip data Securonix, perusahaan analisis keamanan siber asal AS, kata Yudi, umumnya perusahaan menerapkan dua hal untuk melakukan deteksi adanya insider threat.

Pertama, teknik behavior analytic/anomaly. Mendeteksi keberadaan insider threat melalui analisis terhadap pola dan perilaku pegawainya. Kedua,teknik volumetric analysis. Mendeteksi insider threat melalui analisis transfer data dari akun tertentu kepada pihak luar yang sifatnya di luar kewajaran.

Salah satu langkah teknik behaviour analytic adalah mengenali karakteristik manusia yang berpotensi sebagai insider attacker. Salah satu indikatornya melalui emotional attackers, yaitu karyawan yang motivasi tindakannya didasarkan pada tindakan emosional seperti marah terhadap perusahaan atau seseorang yang dilakukannya secara spontan.

Contih, kasus karyawan outsourcing Grapari Telkomsel yang membocorkan data Denny Siregar. Terlihat bahwa tersangka memiliki rasa marah terhadap korban. (Baca: Ini Motif Pegawai Grapari Telkomsel Sebar Data Pribadi Denny Siregar)

Oleh karena itu, kata Yudi, terungkapnya kasus tersebut memberikan pelajaran terhadap praktisi keamanan akan pentingnya program deteksi, proteksi, dan pemulihan terhadap insiden keamanan sistem yang disebabkan oleh insider threat.

“Program keamanan sistem harus dipandang sebagai program terintegrasi untuk mengatasi adanya potensi attack dari eksternal maupun internal,” kata Yudi.

“Perhatian terhadap deteksi, proteksi dan mitigasi dari insider attack harus dilakukan secara simultan dan terintegrasi dengan upaya yang sama terhadap adanya external attack."[]

Redaktur: Andi Nugroho