Budaya Lapor Perlu Diterapkan Dalam Perusahaan
Ilustrasi
Cyberthreat.id - Banyak pengamat keamanan siber (cybersecurity) mengatakan, waktu rata-rata yang diperlukan perusahaan/organisasi untuk menemukan telah terjadi peristiwa peretasan/hacking adalah 8 bulan.
Dari fakta tersebut, kebanyakan aksi hacking ditemukan oleh orang di luar perusahaan/organisasi. Banyak kasus menyatakan karyawan dari dalam perusahaan/organisasi telat melaporkan kejadian yang mencurigakan.
"Jika Anda melihat sesuatu, katakan sesuatu yang mencurigakan atau tidak biasa, maka segera lapor kepada Tim IT," kata seorang peneliti keamanan dilansir CSO Online.
Ke depan, karyawan perusahaan/organisasi perlu diberi tahu cara mengenali dan melaporkan insiden keamanan. Ini harus dijadikan budaya sehingga diperlukan usaha keras untuk memastikan peristiwa melapor itu jauh lebih baik ketimbang membiarkannya.
Berikut ini adalah pertanyaan dasar yang perlu diketahui karyawan jika menemukan kejadian mencurigakan atau tidak biasa di kantor:
1. Siapa yang Anda hubungi jika Anda melihat sesuatu yang mencurigakan?
2. Apakah anda mengetahui pedoman tentang cara melaporkan insiden keamanan?
3. Apa yang anda harapkan setelah membuat laporan.
4. Karyawan harus diberitahukan sikap proaktif melaporkan insiden keamanan penting kemudian membicarakannya. Apa yang terjadi?
5. Apa yang harus dilakukan jika komputer atau perangkat telah diretas? Harus ada prosedur apakah dimatikan, non-aktif sebelumnya membawa ke Tim IT.
Laman Patroli Siber milik Dittipidsiber Bareskrim Polri menyatakan laporan kepada pihak berwajib diperlukan sebagai data yang akan dipelajari. Informasi, pesan, data hingga kebiasaan yang ada di dalam laporan bisa diolah lebih lanjut untuk menganalisis kejahatan.
Laman Patroli Siber memiliki fitur LAPORKAN yang sangat mengharapkan input dari masyarakat jika mendapati kejahatan siber. Siapapun boleh membuat laporan asalkan menemukan indikasi kejahatan siber.
"Semakin banyak informasi yang kami terima, maka akan semakin banyak informasi yang dapat diakses pengunjung patrolisiber.id. Harapan kami, informasi itu dapat digunakan agar kita terhindar dari kejahatan siber," demikian keterangan di laman Patroli Siber.
