Waspadai Insider Threat

Para profesional keamanan informasi di berbagai organisasi telah berupaya dengan sekuat tenaga untuk melakukan pengamanan data-data dan informasi penting yang dimiliki organisasinya. pengamankan jaringan komputer telah diterapkan, penyandian data telah dilaksanakan, updating software pengamanan telah dilakukan, namun tiba-tiba informasi penting yang masih rahasia mencuat di berbagai mass media.

 

Seseorang telah membocorkannya kepada pers ! Seseorang itu ternyata orang penting dalam organisasi.

 

Dalam banyak kasus, kebocoran informasi yang terjadi akibat pencurian data/informasi atau penyadapan atau usaha pembongkaran sistem sandi, lebih sedikit dibandingkan yang diakibatkan oleh faktor personil, terutama personil dari dalam organisasi sendiri.

 

Personil yang telah menjadi target agen binaan, personil yang frustasi, personil yang membalas dendam, personil yang tidak puas, personil yang ingin ngetop, personil yang tidak memahami hakekat pengamanan informasi atau personil yang tidak siap memegang rahasia adalah potensi ancaman dari dalam organisasi.

 

Karyawan, manajer, humas atau bahkan pimpinan organisasi bila tidak memahami hakekat pengamanan informasi tanpa sadar dapat saja “membocorkan” data/informasi penting yang masih dirahasiakan. Mereka baru menyadari bahwa data/informasi yang dibicarakan/diberikan kepada orang lain/umum ternyata adalah rahasia setelah akibat yang ditimbulkannya muncul.

 

Contoh terbaru pejabat di sebuah institusi penting pemerintah yang tidak memahami hakekat pengamanan informasi : Depdiknas manaruh data siswa SD sampai SLTA seluruh Indonesia secara lengkap di website resminya tanpa pembatasan akses. Bahkan data tersebut dapat di-download secara bebas oleh semua orang. Setelah diprotes oleh sebagian masyarakat yang sadar pengamanan informasi, mereka menghapus sebagian datanya, tetapi tetap tanpa pengamanan.

 

Alasan yang dikemukakan oleh salah satu pejabat di Depdiknas adalah adanya  UU KIP (Undang-undang Keterbukaan Informasi Publik). Bila pejabat itu memahami hakekat pengamanan informasi dan memahami UU KIP yang beliau sebutkan sebagai alasannya, tentunya data tersebut tidak akan tampil telanjang untuk umum.

 

Contoh lainnya adalah keceplosannya seorang pejabat pemerintah tentang suatu kegiatan penting pemerintah yang masih rahasia tetapi diumumkan kepada pers dalam kasus mediasi pemerintah Indonesia di Thailand.

 

Kedua contoh itu adalah kejadian yang baru saja terjadi dan mencuat ke media massa. Ada ribuan kejadian lainnya yang tidak mencuat ke media massa.  

Untuk meminimalisir terjadinya kebocoran yang tidak disadari oleh para pejabat di institusi pemerintah atas informasi penting yang masih rahasia, implementasi kesadaran pengamanan informasi harus menjadi prioritas dalam pembinaan karyawan/pejabat, terutama menjadi salah satu materi dalam pendidikan dan pelatihan pegawai/pejabat. -antz-