TRIBUNNEWS.COM, JAKARTA - Dtex Systems, penyedia solusi keamanan global yang memfokuskan diri kepada ancaman dari internal perusahaan (insider threat), memperingatkan adanya potensi celah keamanan dari super user di samping manfaat besarnya dalam mengelola lingkungan TI perusahaan.

Super user sangat diperlukan keberadaannya dan merupakan aset besar perusahaan karena keahliannya melakukan trouble shooting serta memastikan operasional berjalan secara berkelanjutan.

Tapi di sisi lain, super user yang memiliki akses lengkap ke data perusahaan serta berwewenang untuk mengelola sistem juga harus terus di monitor aktivitasnya agar mencegahnya menjadi ancaman super.

Verizon Data Breach Investigations Report yang diterbitkan pada tahun 2015 menyebutkan bahwa pelanggaran oleh super user termasuk tipe insider threat yang sering terjadi.

Kemampuan super user mengakses data perusahaan memberikan peluang untuk membocorkan informasi berharga, mengganggu kelancaran sistem serta aksi merusak lainnya.

Bocornya rahasia perusahaan serta terkendalanya operasional dapat merusak citra perusahaan, belum lagi dampaknya kepada pasar karena kepercayaan pelanggan yang menurun.

Cara singkat untuk membatasi risiko dari super user adalah dengan mengurangi jumlahnya dalam satu perusahaan.

Cara singkat lainnya adalah dengan mengurangi atau membatasi waktu kewenangan super user. Tetapi dari kedua cara ini tidak melakukan pengawasan serta menganalisa perilaku super user.

Walaupun ruang gerak super user telah dibatasi melalui kebijakan yang harus diterapkan, mereka tetap punya cara untuk mendapatkan akses ke informasi penting perusahaan.

Karena itu, solusi bagi perusahaan berskala apapun adalah dengan memiliki proses monitoring dan auditing yang fleksibel dan otomatis sehingga dapat mengawasi serta menganalisa perilaku super user.

Yang pertama perlu dilakukan agar kewenangan super user tidak disalahgunakan adalah dengan mendefinisikan pola kerja serta fokus super user dalam melakukan pekerjaannya.

Indikasi tersebut dimasukkan ke dalam system pengawasan sehingga jika terjadi penyimpangan, maka secara otomatis memicu peringatan akan adanya kemungkinan pelanggaran kebijakan.

“Dengan menjalankan sistem monitoring berkelanjutan yang dengan segera memberikan peringatan secara real-time kepada manajemen saat perilaku super user berubah drastis, maka perusahaan akan mengetahui potensi terjadinya pelanggaran keamanan serta pencurian informasi di saat kejadian sedang berlangsung. Artinya perusahaan dapat bereaksi dan bertindak secepatnya sebelum kerusakan lebih serius terjadi,” urai Michael Nugroho, Managing Director PT Dtex Indonesia.

Bocornya informasi rahasia perusahaan dapat mengakibatkan kerusakan serius dan seringkali tidak dapat diperbaiki bagi market advantage, reputasi, dan akhirnya bottom line dari perusahaan.

Setiap perusahaan membutuhkan super user, tetapi mereka dapat dengan cepat berubah menjadi ancaman super jika tidak diawasi dengan benar.

Walaupun perusahaan memiliki kebijakan dan proses yang tersedia untuk mengurangi atau bahkan mencegah ancaman dari super user, namun tindakan yang benar untuk mencegah penyalahgunaan dari super user adalah dengan menentukan konteks dan maksud dari seorang individu, dan hal tersebut hanya dapat dicapai dengan sistem yang dapat secara konsisten memonitor perilaku pengguna.

Untuk menangkal insider threat, Dtex mengedepankan solusinya SystemSkan. Solusi ini memberikan kemampuan visibilitas bagi perusahaan untuk melihat pola pemakaian TI dari masing-masing pengguna sehingga potensi ancaman dari internal perusahaan dapat terdeteksi saat terjadi penyimpangan dari pola yang biasa.

Solusi SystemSkan dari Dtex telah membantu banyak perusahaan global, termasuk di antaranya adalah tim formula satu Williams untuk menjaga kerahasiaan dan hak kekayaan intelektual agar inovasi teknologinya terjaga dari pesaing.