Bisnis.com, JAKARTA – Tren serangan cyber kini berubah. Peran karyawan atau mantan karyawan terlibat dalam serangan ke perusahaan cenderung turun, namun keterlibatan vendor atau mantan vendor meningkat.
Melinda N. Wiria, Co-Founder Indonesia Cyber Security Forum, mengatakan faktor manusia masih memegang peran utama dalam membuka peluang terjadinya serangan cyber.
“Hal ini kemudian mudah diekspolitasi melalui social engineering,” ujarnya dalam Seminar Cyber Security Updates dan dedah buku The Snowden Files yang digelar Bisnis Indonesia bersama Multipolar dan IBM, di Jakarta, Rabu (11/5/2016).
Social engineering ini, kata Melinda, biasanya dilakukan dengan memanfaatkan kelemahan psikologis yang bersifat manusiawi.
Dia memberikan contoh ada orang yang mengirim email seolah-olah berasal dari CEO di perusahaan meminta kepada bagian keuangan untuk melakukan pembayaran ke nomor rekening tertentu. Hal ini mudah menjadi jebakan karena umumnya karyawan tidak berani menolak perintah CEO.
Menurut Melinda, sumber serangan cyber di jaringan perusahaan bisa dari berbagai pihak termasuk dari karyawan, dari mantan karyawan atau dari supplier seperti vendor dan mantan vendor.
Data terbaru, katanya, menunjukkan tren serangan dari karyawan dan mantan karyawan cenderung menurun. Ini kemungkinan terjadi karena meningkatnya kesadaran perusahaan untuk mengantisipasi potensi serangan dari karyawan dan mantan karyawan
.Akan tetapi, di sisi lain, tren serangan yang berasal dari vendor dan mantan vendor justru cenderung meningkat. “Ini perlu diwaspadai,” tegasnya.