Sukmayana

Jakarta - Sebuah riset keamanan global coba untuk mengidentifikasi
berbagai penyebab hilangnya data perusahaan yang paling sering terjadi di
seluruh dunia. Hasilnya, kesalahan-kesalahan sepele diketahui menjadi
biang keroknya.

Diantaranya, dengan membiarkan laptop/komputer tetap menyala ketika
ditinggalkan, membiarkan orang asing masuk ke lingkungan kerja,
sembarangan menuliskan username dan password PC hingga kehilangan
perangkat penyimpanan portable.

Riset ini dilakukan oleh perusahaan riset pasar yang berbasis di Amerika
Serikat InsightExpres atas inisiatif Cisco. Metode yang mereka gunakan
adalah survei terhadap 2.000 karyawan dan para professional teknologi
informasi di 10 negara.

Secara umum, dari riset tersebut terungkap bahwa resiko yang terjadi
akibat tingkah laku karyawan bisa bervariasi, tergantung negara dan
budaya. “Kami melakukan riset ini untuk mendapatkan pengertian akan
tingkah laku, bukan teknologi,” ujar John N. Stewart, Chief Security
Officer Cisco.

Berikut 10 hal penting yang patut dicatat dari riset tersebut seperti
dikutip detikINET dalam keterangan tertulis yang diterima, Senin
(20/10/2008) :

1. Mengubah pengaturan keamanan di komputer: Satu dari lima karyawan
mengubah pengaturan keamanan di perangkat-perangkat kerja untuk
mengabaikan kebijakan TI supaya mereka bisa mengakses situs yang tidak
diijinkan. Ini paling banyak ditemui di negara berkembang seperti China
dan India. Ketika ditanya alasannya, lebih dari separuh (52 persen)
mengatakan mereka hanya ingin mengakses situs-situs tersebut; ada juga
yang mengatakan, situs yang mereka akses merupakan ‘urusan mereka
sendiri’.

2. Penggunaan aplikasi yang tidak diijinkan: Tujuh dari sepuluh
professional TI mengatakan karyawan mengakses aplikasi dan situs yang
tidak diijinkan seperti jejaring sosial, download musik hingga belanja
online, yang ujungnya menghasilkan paling tidak separuh insiden hilangnya
data perusahaan. Anggapan ini paling banyak ditemui di negara-negara
seperti Amerika Serikat (74 persen) dan India (79 persen).

3. Akses tidak sah akan jaringan/fasilitas: Satu tahun belakangan ini, dua
dari lima professional TI menghadapi karyawan yang mengakses bagian yang
tidak sah dari jaringan atau fasilitas. Ini paling sering terjadi di
China, dimana hampir dua dari tiga responden menghadapi masalah ini. Dari
mereka yang melaporkan hal ini secara global, dua pertiga menghadapi lebih
dari satu insiden tahun lalu, dan 14 persen mengalami insiden ini tiap
bulannya.

4. Berbagi-pakai informasi rahasia perusahaan: Menandai bahwa rahasia
dagang perusahaan tidak selalu rahasia, satu dari empat karyawan (24
persen) mengakui pernah berbagai informasi rahasia ke non-karyawan,
seperti teman, keluarga, atau bahkan orang asing. Ketika ditanya
alasannya, jawaban-jawaban yang umumnya diberikan adalah, “Saya perlu
mendapatkan ide dari orang lain”, “Saya perlu pelampiasan” , dan “Saya
tidak melihat ada yang salah dengan hal tersebut.”

5. Berbagi-pakai perangkat perusahaan: Menandai bahwa data tidak selalu
berada di tangan yang seharusnya, hampir separuh karyawan yang disurvei
(44 persen) berbagai-pakai perangkat kerja dengan orang lain, seperti
non-karyawan dan dilakukan tanpa pengawasan.

6. Mencampuradukkan perangkat dan komunikasi kerja dan pribadi: Hampir dua
dari tiga karyawan mengakui menggunakan komputer kerja sehari-hari untuk
urusan pribadi. Aktivitas yang dilakukan antara lain adalah download
musik, belanja, perbankan, blog, chatting dan lainnya. Setengah dari para
karyawan menggunakan email pribadi untuk menjangkau pelanggan dan rekan
kerja, tapi hanya 40 persen yang mengatakan hal tersebut diperbolehkan
oleh TI.

7. Perangkat tidak terlindung: Paling tidak satu dari tiga karyawan
membiarkan komputer menyala dan tidak terkunci ketika sedang tidak berada
di meja. Para karyawan ini juga biasanya meninggalkan laptop dalam keadaan
menyala di kantor, kadang-kadang tanpa log off, menciptakan potensi
insiden pencurian dan akses tidak sah ke data perusahaan dan pribadi.

8. Menyimpan login dan password: Satu dari lima karyawan menyimpan login
dan password sistem di komputer atau menulis serta menaruhnya di meja, di
lemari tak terkunci, atau menempelnya di komputer. Di beberapa negara
seperti China (28 persen), dilaporkan bahwa karyawan menyimpan login dan
password akun finansial pribadi mereka di perangkat kerja, meningkatkan
peluang resiko pencurian identitas dan keuangan mereka. Fakta bahwa banyak
karyawan yang meninggalkan perangkat tanpa dijaga semakin melipat gandakan
resiko ini.

9. Kehilangan perangkat penyimpanan portabel: Hampir satu dari empat (22
persen) karyawan membawa data perusahaan dalam perangkat penyimpanan
portabel di luar kantor. Ini paling banyak terjadi di China (41 persen)
dan membuka peluang resiko ketika perangkat hilang atau dicuri.

10. Membiarkan ‘pengekoran’ dan penjelajahan tanpa pengawasan: Lebih dari
satu dari lima (22 persen) karyawan di Jerman membiarkan non-karyawan
berada di kantor tanpa pengawasan. Tingkat rata-rata studi adalah 13
persen. Dan 18 persen membiarkan individu tidak dikenal untuk mengekor
karyawan ketika memasuki lingkungan perusahaan.