Dilema Etis dalam Ancaman Siber: Ketika Orang Dalam Terancam

Keamanan siber adalah hal yang kompleks dan membutuhkan pendekatan yang komprehensif. Organisasi perlu menyadari potensi ancaman keamanan siber dari dalam dan dari luar, dan mengambil langkah-langkah untuk melindungi diri dari ancaman tersebut.

Fuad Fuad
Aug 28, 2023 - 12:03 Updated: Jun 29, 2024 - 10:32
0 44
Dilema Etis dalam Ancaman Siber: Ketika Orang Dalam Terancam
ilustrasi: Dilema Etis dalam Ancaman Siber: Ketika Orang Dalam Terancam

Dalam dunia keamanan siber, skenario di mana orang dalam perusahaan menghadapi ancaman eksternal merupakan tantangan etis dan keamanan yang unik. Bayangkan Anda sebagai pengelola sistem backup di sebuah data center, menghadapi situasi di mana keselamatan orang yang Anda cintai terancam.

Skenario Hipotetis: Ancaman Terhadap Orang Dalam
Sebagai pengelola sistem, Anda menerima panggilan misterius. Seorang individu tidak dikenal menawarkan Anda 1 miliar rupiah untuk meminjamkan satu set tape backup selama 30 menit. Lebih mengejutkan, orang tersebut menunjukkan pengetahuannya tentang kegiatan keluarga Anda saat itu. Anda berada di persimpangan antara keselamatan keluarga dan integritas profesional.

Analisis Situasi

  1. Ancaman Langsung: Ancaman terhadap keluarga Anda menciptakan situasi di mana keselamatan menjadi prioritas utama.
  2. Risiko Keamanan Data: Mematuhi permintaan tersebut berarti membuka risiko keamanan data yang besar, yang bisa berakibat fatal bagi perusahaan.
  3. Dilema Etis: Anda dihadapkan pada dilema etis antara melindungi keluarga dan menjaga keamanan informasi.

Pilihan Terbaik dalam Situasi Tergencet

  1. Melaporkan kepada Otoritas: Langkah pertama yang ideal adalah melaporkan situasi ini kepada otoritas keamanan perusahaan dan penegak hukum.
  2. Menolak Permintaan: Secara ideal, menolak permintaan tersebut adalah tindakan yang tepat, namun situasi ini rumit karena adanya ancaman terhadap keselamatan pribadi.
  3. Mengikuti Prosedur Keamanan: Perusahaan harus memiliki protokol untuk situasi seperti ini, termasuk cara menangani ancaman terhadap karyawan dan data.

Strategi Keamanan Informasi untuk Ancaman Serupa

  1. Protokol Keamanan untuk Ancaman Terhadap Karyawan: Perusahaan harus menyusun strategi keamanan yang mempertimbangkan ancaman terhadap karyawan sebagai pengancam potensial.
  2. Pelatihan dan Kesadaran: Karyawan harus dilatih untuk mengenali dan menangani situasi seperti ini, termasuk pentingnya melaporkan ancaman kepada otoritas terkait.
  3. Mekanisme Pelaporan yang Aman: Memiliki mekanisme pelaporan yang aman untuk karyawan yang menghadapi ancaman eksternal tanpa mengorbankan keamanan data.

Situasi di mana karyawan terancam oleh pihak eksternal menimbulkan dilema etis yang kompleks dalam keamanan siber. Penting bagi perusahaan untuk menyiapkan karyawan mereka dengan pelatihan, protokol, dan dukungan untuk menghadapi situasi seperti ini. Selain itu, strategi keamanan yang efektif harus mempertimbangkan kemungkinan ancaman terhadap karyawan dan dampaknya terhadap keamanan data. Dalam semua kasus, melaporkan situasi ke otoritas yang tepat adalah langkah penting untuk melindungi baik individu maupun keamanan informasi organisasi.

Seandainya itu terjadi pada saya? apa yang akan saya lakukan?

Yap benar. berikan saja yang diminta. Dalam situasi tersebut, saya merasa bahwa keselamatan keluarga saya lebih penting daripada nilai data backup tersebut. Saya tidak ingin mengambil risiko membahayakan keluarga saya hanya untuk melindungi data.

Tentu saja, keputusan ini bukanlah keputusan yang mudah. Saya akan merasa bersalah karena telah melanggar kepercayaan perusahaan atau negara saya. Namun, saya percaya bahwa keputusan ini adalah keputusan yang paling tepat dalam situasi tersebut. 

Pilihan terbaik untuk kondisi-kondisi seperti ini adalah memiliki strategi keamanan informasi yang sejak awal sudah mempertimbangkan berbagai jenis ancaman dan pengancam. Strategi keamanan informasi yang baik harus mencakup langkah-langkah untuk melindungi organisasi dari ancaman keamanan siber dari dalam, termasuk ancaman yang disebabkan oleh ancaman dari luar.

Berikut adalah beberapa langkah yang dapat dilakukan untuk melindungi organisasi dari ancaman keamanan siber dari dalam:

  • Melakukan pemeriksaan latar belakang yang ketat terhadap karyawan.
  • Melakukan pelatihan keamanan siber secara berkala.
  • Menciptakan budaya keamanan siber yang kuat.
  • Memiliki sistem keamanan yang kuat.

Dengan menerapkan langkah-langkah ini, organisasi dapat mengurangi risiko terkena ancaman keamanan siber dari dalam, termasuk ancaman yang disebabkan oleh ancaman dari luar

Tags: