IT (Information Technology)

Careless Talk | Seri Manajemen Keamanan Dasar: Waspadai Careless Talk dan Social Engineering – Selalu berusaha mencuri infromasi corporasi untuk segala macam pencurian informasi
Careless talk adalah salah satu elemen dari manajemen keamanan informasi yang memerlukan suatu guideline dalam suatu corporate, yang bisa di sosialisasikan ke seluruh elemen corporate.

Apa itu careless talk? Careless Talk maksudnya:

• Membicarakan masalah bisnis, masalah kantor, ataupun masalah apa saja tentang bisnis dan lainnya dimana pembicaraan anda bisa dikuping orang lain yang tidak seharusnya mendengar
• Diskusi masalah bisnis corporate dengan orang-orang yang tidak mempunyai authorisasi untuk mendengar.

Careless Talk juga dimaksudkan untuk memberikan informasi sensitive perusahaan kepada seseorang yang menginginkannya untuk suatu tujuan tertentu seperti ingin membobol system jaringan corporate. Hal ini lazim disebut sebagai Social Engineering.

Bagaimana menghindari Careless Talk
Need to know principle
Ini adalah prinsip dimana anda sebagai karyawan diberikan akses informasi dan assets yang diperlukan agar anda bisa melakukan tugas dan pekerjaan sesuai dengan kapasitas dan tanggung jawab anda, tidak kurang tidak lebih.
Berdasarkan prinsip ini perlu diingat beberapa point berikut:

• Tidak setiap karyawan mempunyai level akses informasi yang sama dengan akses yang anda punyai
• Tidak boleh melebihi dari akses yang telah diberikan tanpa suatu ijin managemen anda
• Jangan pernah memberikan informasi kepada setiap orang tanpa authorisasi

Guideline masalah Careless Talk ini memberikan pondasi sikapbahwa sebelum anda berbicara kepada seseorang masalah pekerjaan dan bisnis corporate anda, bertanyalah terlebih dahulu kepada diri sendiri “apakah orang ini berhak mendengar” ? jika anda pikir bahwa seseorang tersebut tidak layak mendengarkan tentang informasi ini, anda tidak perlu harus membicarakannya.

Ditempat umum
Jika anda sedang berdiskusi di tempat umum seperti di café atau di pub, pikirkanlah beberapa point berikut ini:

• Seberapa sensitive materi pembicaraan atau diskusi anda?
• Apakah diskusi ini memang harus anda lakukan di tempat umum, bisakah ditunda sampai anda kembali ke kantor?
• Apakah pembicaraan anda bisa atau ada yang menguping

Gossips dan Kepercayaan Pribadi
Jika anda sedang membicarakan orang lain atau kolega anda, anda seharusnya memprtimbangkan yang berikut ini:

• Sebagai seorang professional seperti anda, apakah obrolan ini memadai?
• Apakah ada orang lain yang menguping / mendengar?
• Apakah anda sedang membocorkan suatu kepercayaan?

Perlu diingat bahwa menyebarkan rumor bisa sangat membahayakan moral dan bisa menyakitkan orang lain.

Social engineering
Banyak orang diseantero dunia ini yang berusaha mendapatkan segala akses illegal kepada gedung-gedung bisnis dan system computer dengan mendapatkan apapun yang mereka bisa dapatkan tentang keamanan dan proses bisnis yang ada. Mereka melakukan hal ini untuk mendapatkan / mencuri informasi atau asset, mengcopy atau menghancurkan informasi, dan juga beberapa alasan seperti:

• Uang
• Mencari pengetahuan untuk fihak competitor
• Maksud membahayakan
• Dan terkadang …karena mereka bisa

Bagaimana mereka melakukan hal ini?
Suatu social engineering akan menelpon ada dan memposisikan sebagai seorang dari IT departemen atau Help Desk dan meminta user-ID dan password anda atau informasi apapun yang berhubungan dengan jaringan IT dan system security. Bahkan mereka bisa mengatur suatu pertemuan untuk suatu pertanyaan mengenai infrastructure jaringan IT dan system keamanan jaringan yang anda ketahui. Mereka bisa menguping suatu pembicaraan sensitive dan mereka mungkin akan menanyakan akses user / password ataupun Token yang anda punyai.
Apa yang perlu diingat jika hal ini terjadi pada anda:
Jika ada seseorang mendekati anda dan atau menelpon anda, maka ingatlah:

• Jangan pernah memberikan user-ID dan password anda kepada siapapun bahkan kepada departemen IT.
• Selalu ingat prinsip Need to Know
• Jika mereka memaksa, maka yakinlah bahwa ini lah bentuk social engineer yang harus anda waspadai.

JANGAN menjadi korban dari social engineer! Selalu terapkan prinsip Need to Know.