Data Nasabah BRI Life Bocor, Ini Pentingnya Pengamanan Perangkat Perusahaan

Beberapa waktu lalu, industri asuransi Indonesia dihebohkan dengan kabar kebocoran data nasabah BRI Life, anak perusahaan Bank Rakyat Indonesia. Pada awalnya kebocoran data tersebut diklaim mencakup 2 juta nasabah BRI Life, meskipun kemudian pihak BRI Life menemukan hanya sekitar 25 ribu pemegang polis syariah yang mungkin terimbas peretasan. Namun, satu hal yang patut dicatat adalah modus pembobolan yang mungkin dilakukan.



Para peretas diperkirakan terlebih dahulu menyusupi perangkat milik karyawan BRI Life. Pembobolan perangkat milik karyawan ini kemudian diduga membantu peretas untuk mendapat akses awal ke sistem BRI Life. Meskipun modus ini belum dikonfirmasi, berita ini menyadarkan kita akan pentingnya pengamanan perangkat milik karyawan.



Baca juga: 3 Serangan Siber yang Sering Menimpa Lembaga Pemerintahan Indonesia



Sebuah laporan menyebutkan, meskipun sepintas eksekutif dan manajemen level atas mestinya menjadi sasaran menarik untuk para peretas, karyawan biasa saat ini lebih banyak dibidik oleh para penjahat siber.



Beberapa alasan yang menjadi motivasi peretas untuk membidik perangkat karyawan adalah pencurian kata sandi/kredensial, pencurian data perusahaan, melakukan pengintaian kepada eksekutif dan manajemen tingkat atas, dan menyebarkan ransomware/malware. Dan seperti yang mungkin terjadi pada kasus BRI Life, perangkat karyawan dapat menjadi batu loncatan untuk masuk ke jaringan korporasi.



Secara umum perangkat karyawan bisa disediakan oleh perusahaan, terutama ketika sedang bekerja di kantor. Namun, pada saat ini semakin banyak perusahaan yang membolehkan karyawannya menggunakan perangkat sendiri untuk bekerja (bring your own devices atau BYOD). Kecenderungan ini semakin meningkat ketika perangkat seperti laptop dan ponsel pintar (smartphone) sudah semakin terjangkau.



Kelebihan dan kekurangan BYOD



Sebuah survei dari Bitglass pada 2020, menyebutkan, sekitar 66% responden mengizinkan praktik BYOD, dan sekitar 69% mengizinkan karyawan untuk membawa sendiri perangkatnya.



Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center



Selain harganya semakin terjangkau, praktik BYOD juga disebutkan membawa berbagai manfaat. Berikut beberapa manfaat BYOD:



1. Produktivitas karyawan. Sebuah survei menyebutkan 42% karyawan merasa produktivitas dan efisiensinya meningkat.



2. Manfaat lain dari BYOD adalah biaya bisnis yang lebih murah, walaupun penghematan yang didapat mungkin tidak terlalu besar.



3. Lebih mudah untuk remote working. Di masa pandemi, praktik BYOD juga didorong karena banyak kantor yang mengharuskan karyawannya bekerja dari rumah. Dalam hal ini, umumnya akan lebih mudah dan murah membiarkan karyawan memilih alat-alatnya sendiri untuk bekerja dari rumah.



Pada kenyataannya, tidak semua perusahaan merasa nyaman dengan praktik ini. Kekurangan BYOD yang paling jelas adalah di segi keamanan siber. Meskipun BYOD umumnya disambut baik oleh karyawan, praktik ini tidak selalu disambut baik oleh staf IT yang mengamankan sistem perusahaan.



1. Cukup banyak perangkat BYOD yang tidak dikelola oleh staf IT perusahaan. Ini berarti administrasi perangkat dan jaringan menjadi kewajiban karyawan itu sendiri. Padahal tidak semua karyawan tertib dalam memperbarui sistem operasi dan perangkat lunak yang digunakan, atau memasang antivirus/antimalware dan VPN. Ini menyebabkan perangkat lunak dan sistem operasi yang digunakan tidak up-to-date, dan karena itu lebih rentan terhadap peretasan.



2. Risiko kebocoran data karena pencurian dan kehilangan lebih besar pada perangkat BYOD. Ini terutama karena perangkat tersebut biasanya perangkat bergerak, bukannya perangkat seperti Personal Computer (desktop PC) atau server. Risiko yang sama juga akan terjadi pada perangkat bergerak yang diberikan kantor. Hanya saja, karena perangkat seperti ini biasanya bisa dikelola oleh staf IT perusahaan, risiko kebocoran data dapat diperkecil dengan fitur remote wipe.



Bisa dilihat bahwa keputusan perusahaan untuk menyediakan perangkat sendiri atau membolehkan BYOD memiliki kelebihan dan kekurangannya. Apa pun keputusan yang diambil, kewajiban untuk melindungi perangkat karyawan saat ini semakin urgen. Apa lagi ketika semakin banyak karyawan yang bekerja dari luar kantor.



Bila perusahaan membolehkan karyawannya untuk menggunakan perangkatnya sendiri, sangat dianjurkan untuk menetapkan kebijakan BYOD yang jelas dan memerhatikan aspek keamanan siber. Perusahaan dapat memanfaatkan solusi seperti Mobile Device Management (MDM) untuk membantu pengelolaan perangkat BYOD.



Baca juga: Managed SOC, Jawaban untuk Operasi Keamanan Siber yang Kompleks dan Mahal



Untuk lebih jauh melindungi karyawan dari ancaman siber, perusahaan dapat menggunakan layanan Managed Security, termasuk Managed Security Operation Center (SOC) dari Lintasarta. Layanan Managed SOC dapat memantau keamanan selama 24 jam, 7 hari seminggu, dan mendeteksi dan merespons kejadian siber dalam waktu 15 menit.



Untuk mengetahui lebih lanjut tentang layanan security menyeluruh yang disediakan Lintasarta, silakan hubungi kami.