Bisnis.com, JAKARTA— Dtex Systems, penyedia solusi kemanan global telah menemukan banyak macam insider threat, bahkan yang memiliki program keamanan canggih sekalipun, merasa terkejut dengan apa yang mereka temukan ketika mereka melihat visibilitas dari aktivitas para pengguna di dalam dan luar jaringan perusahaan.
Berikut adalah lima jenis inside threat yang paling sering ditemui Dtex:
- Hacking
Sebanyak 75% dari penilaian menemukan para staff menggunakan alat hacking yang tidak diperlukan oleh pekerjaan mereka. Dari 75% tersebut 40%-nya menjalankan alat sniffing network seperti Wireshark dan PCAP sniffing. Sebanyak 25% menjalankan alat peretas sandi seperti Kon-Boot dan Ophcrack. 29% meneliti dan menggunakan alat eksploitasi seperti Metasploit dan Process Hacker. 21% menggunakan metode enkripsi yang tidak diperkenankan.
2. Bypass
Sebanyak 96% dari penilaian menemukan para staf aktif melanggar aturan keamanan. Dari 96% tersebut 82% telah mengkonfigurasi filter web. 43% ditemukan menggunakan software proxy dan VPN untuk melewati web filtering. 18% melanggar tata cara penggunaan USB, whitelisting, dan lockdown admin user. Sebanyak 14% terlihat karyawan menggunakan aplikasi Torrent untuk berbagi aplikasi/media.
3. Pirated
Sebanyak 75% dari penilaian menemukan para staf menggunakan aplikasi dan media bajakan. Sayangnya, temuan ini tida terbatas pada film dan music bajakan saja. Dtex juga menemukan produk hasil peretasan dan Salinan tanpa izin dari perangkat lunak dari berbagai perusahaan seperti Adobe, Microsoft dan Cisco—yang dalam beberapa kasus mengandung malware.
4 Cloud/USB
Sebanyak 93% dari penilaian menemukan data sensitif baik di cloud USB yang tidak terenkripsi. Temuan ini meliputi file teks biasa dan spreadsheet dengan kredensial administrative, backup seluruh akun email, backup seluruh database perusahaan dan file yang mengandung hak kekayaan intelektual yang sangat sensitif dalam jumlah yang cukup besar.
5. Lainnya
Sebanyak 36% dari penilaian menghasilkan temuan yang segera memicu investigasi bahkan dalam beberapa kasus dapat menyebabkan pemberhatian, sanksi, dan tindakan hukum. Penyelidikan mengungkap ditemukan aktivitas kriminal, pencurian hak kekayaan intelektual yang sensitive, kolusi dengan pelaku eksternal dan pemaparan yang disengaja terhadap serangan dari pelaku eksternal.
