Menurut survei yang dilakukan oleh Trend Micro, 1 dari 5 karyawan menggunakan layanan personal cloud storage untuk menyimpan data perusahaan. Dan 19% dari karyawan menyimpan data sensitif perusahaan dalam aplikasi konsumer, seperti email gratis, messenger, social media, hingga layanan dropbox, google doc atau send space.
Banyak pekerja menggunakan aplikasi konsumer ini untuk menyimpan data karena selain biayanya murah, kapasitas untuk menyimpan data cukup besar dan bisa diakses dari perangkat apapun serta kemudahan sinkronisasi.
Aplikasi konsumer ini merupakan ancaman yang memanfaatkan kapabilitas pengguna di tempat kerjanya untuk melakukan kejahatan cyber.
Paul Oliveria, Technical Communications Trend Micro mengatakan bahwa baru-baru ini ditemukan ancaman virus backdoor yang membahayakan ribuan blog Wordpress melalui serangan yang cukup brutal. Hal ini berisiko terhadap perusahaan yang menggunakan platform blog ini pada sistem komunikasi perusahaan.
Oliveria mencontohkan penemuan munculnya kembali Botnet Citadel awal September lalu di Jepang. Ancaman botnet tersebut menyasar pelanggan bank dan institusi finansial asli Jepang, khususnya pelanggan yang memiliki akun email.
"Taktik yang bersifat lokal ini patut diperhatikan. Jika dikontekskan pada karyawan Jepang yang mengakses akun Gmail mereka di kantor dan secara tidak sengaja menyusupkan malware pencuri data ke dalam jaringan perusahaan, maka kejadian ini akan berlanjut dan akan meningkat jumlahnya secara eksponensial," terangnya.
Namun melebihi dampak malware, ancaman web, dan serangan lainnya yang memungkinkan untuk masuk ke lingkungan perusahaan dan mendapat akses ke informasi perusahaan, aplikasi konsumer ini juga dapat membawa data keluar sama seperti mereka menyusup masuk ke jaringan perusahaan.
"Seperti yang telah diprediksi, kami telah melihat pelaku kejahatan cyber menyalahgunakan layanan yang sah untuk melakukan serangan. Malware Vernot adalah contoh dari beberapa serangan. Malware ini memanfaatkan layanan penyimpanan cloud yang populer dan juga consumer-friendly untuk mengirim data apapun yang malware ini kumpulkan dari mesin yang terinfeksi," lanjut Oliveria.
Beberapa perusahaan memang memiliki pertahanan yang kuat. Namun perusahaan tersebut belum tentu memiliki teknologi yang memadai atau kapabilitas untuk memonitor paket data yang melewati jalur trafik yang biasa digunakan aplikasi konsumer tersebut.
Dengan begitu, administrator sistem TI mungkin tidak mengetahui karyawan yang secara (tidak) sadar membuka informasi tentang perusahaan melalui email pribadi mereka atau melalui percakapan dalam layanan pesan singkat.
Oliveria menyarankan bahwa perusahaan harus menemukan keseimbangan antara penyediaan kebebasan untuk karyawan mereka dan mempertahankan visibiltas, serta kontrol terhadap data karyawannya, di mana pun dan melalui perangkat apa pun mereka mengaksesnya.
"Langkah pertama untuk menghadapi konsumerisasi pada segala aspek teknologinya adalah memiliki rencana yang komprehensif. Lebih penting lagi, membuat kebijakan yang jelas (di mana harus melibatkan program awareness bagi karyawan), sama seperti mempersiapkan teknologi dan solusi yang memadai untuk mengidentifikasi dan melindungi data perusahan yang paling penting," pungkasnya, dalam keterangan tertulis, Rabu (25/9/2013).
(ash/fyk)
Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!
