Waspadai Risiko Siber Dari Mantan Karyawan

JAKARTA – Karyawan bisa jadi merupakan aset bagi perusahaan. Tapi, bagaimana dengan mantan karyawan. Di satu sisi, bisa jadi diaspora yang berpotensi menjadi jejaring dalam bisnis. Di sisi yang lain, mantan karyawan bisa jadi liabilities, apalagi karyawan keluar dengan cara yang kurang baik atau memiliki masalah sebelumnya.

Untuk kemungkinan kedua, anda sebagai pemilik perusahaan atau pemimpin di sebuah entitas bisnis, bisa mempertanyakan beberapa hal. Misalnya, apakah mantan kolega Anda tidak memiliki akses ke data atau sistem perusahaan?

Lalu, seberapa yakin Anda, mantan karyawan Anda tidak lagi memiliki akses ke informasi perusahaan? Sebagaimana banyak skenario yang terjadi, ini bukanlah pertanyaan yang tidak masuk akal.

Pasalnya, baru-baru ini, Kaspersky menganalisis seberapa baik persiapan usaha mikro kecil dan menengah (UMKM), dalam menghadapi insiden dunia maya di dunia yang tidak dapat diprediksi. Studi tersebut menemukan, hampir setengah dari UMKM yang disurvei, tidak 100% yakin, karyawan yang diberhentikan tidak lagi dapat mengakses data bisnis mereka melalui layanan cloud atau akun perusahaan.

Singkatnya, mantan karyawan yang masih memiliki akses perusahaan merupakan bahaya tersembunyi bagi bisnis. Lalu, apa kerugian yang dapat dilakukan oleh mantan karyawan yang memiliki akses ke data perusahaan?

Jika seorang mantan karyawan masih memiliki akses ke layanan perusahaan atau sistem informasi, mereka dapat menyebabkan banyak kerugian bagi mantan rekruter. UMKM biasanya mengkhawatirkan ancaman yang cukup abu-abu, seperti mantan karyawan yang menggunakan data perusahaan untuk meluncurkan bisnis saingan. Ancaman lainnya, mengambil pekerjaan dengan pesaing dan mencuri pelanggan perusahaan.

Tetapi dalam hal kerusakan bisnis, ini masih jauh di bawah daftar. Jika mantan karyawan memiliki akses ke database pelanggan berisikan data pribadi yang dapat mereka lakukan adalah membocorkannya ke domain publik. Bisa jadi sebagai balas dendam atas pemecatan atau menjualnya di web gelap.

Reputasi Bisnis
Sebagai permulaan, itu akan merusak reputasi bisnis Anda. Kedua, itu bisa membahayakan pelanggan Anda, yang mungkin mengambil tindakan hukum – jika bukan karena kerusakan, maka alasannya diakibatkan oleh data pribadi yang bocor.

Ketiga, Anda bisa menerima denda besar dan berat dari regulator. Bagian terakhir ini tentu saja tergantung pada undang-undang. Hanya saja, saat ini ada tren yang berkembang di seluruh dunia untuk memperketat hukuman untuk kebocoran semacam ini.

Untuk yang satu ini, sekalipun kebocoran bukan akibat dari rencana licik para mantan karyawan, atau bahkan kebocoran langsung, hal ini tetap akan merugikan. Pemeriksaan rutin oleh regulator yang sama, bisa jadi dapat mengungkapkan, ada orang yang tidak berwenang memiliki akses ke informasi rahasia, sehingga masih akan menghasilkan denda.

Bahkan jika Anda benar-benar yakin, perpisahan dengan mantan karyawan terjadi secara baik-baik, bukan berarti Anda keluar dari lingkaran berisiko. Akses redundan apa pun ke sistem, baik itu lingkungan kolaboratif, email kantor, atau mesin virtual dapat meningkatkan serangan. Bahkan obrolan sederhana di antara rekan kerja tentang masalah non-pekerjaan, dapat digunakan untuk serangan rekayasa sosial.

Meminimalkan Risiko
Sebagian besar tindakan untuk memerangi kebocoran data melalui akun ex-karyawan bersifat organisasional. Berikut beberapa langkah yang bisa diambil:

• Meminimalkan jumlah orang yang memiliki akses ke data penting perusahaan.

• Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan , termasuk email, folder bersama, dan dokumen online.

• Menyimpan log akses yang ketat: catat akses apa yang diberikan dan kepada siapa. Cabutsegera jika karyawan tersebut keluar dari perusahaan.

• Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.

• Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi karyawan.