Awas, serangan siber dari mantan karyawan

JAKARTA (IndoTelko) - Putusnya hubungan kerja dengan karyawan adalah bagian dari realita bisnis. Namun, dalam beberapa kasus itu bisa jadi menyakitkan. 

Selain membuat para manajer resah, mantan karyawan yang merasa tidak puas juga dapat menyebabkan kerugian reputasi dan keuangan saat mencoba menyelesaikan masalah. Kami mencoba melihat apa yang dapat menyebabkan timbulnya kebencian seperti itu dan bagaimana cara untuk menghindaricyberrevenge alias pembalasan serangan siber.

Salah satu contoh kasus mengenai masalah pasca-kerja berasal dari American College of Education online. Manajemen di sana tidak cocok dengan Triano Williams yang bekerja sebagai sistem administrator untuk perusahaan dari jarak jauh.

Pada tahun 2016, ia mengajukan keluhan diskriminasi rasial terhadap organisasi. Tidak lama kemudian, ia ditawari relokasi ke Indianapolis untuk bekerja di kantor setempat. 

Williams menolak; teleworking adalah salah satu syarat utamanya. Akibatnya, dia diberhentikan. Meskipun ia menerima paket pesangon, pakar TI itu tidak puas. Dia menyimpulkan bahwa keseluruhan cerita tentang relokasi telah dibuat karena keluhan yang ia sampaikan. Untuk membalas dendam kepada pihakkampus, ia mengubah kata sandi akun Google-nya, yang membuat mantan rekannya tidak bisa mengakses email dan mempelajari materi untuk lebih dari 2.000 siswa.

Williams berargumen bahwa kata sandi itu secara otomatis disimpan di laptop kerjanya, yang ia kembalikan tak lama setelah dipecat. Namun, menurut pihak kampus, mantan administrator ini sudah menghapus perangkat sebelum mengembalikannya.

Pihak kampus akhirnya meminta Google mengembalikan akses ke akun terkait, tetapi ternyata profilnya terdaftar di akun pribadi Williams, bukan perusahaan. Di lain sisi, pengacara William mengisyaratkan bahwa kliennya mungkin dapat mengingat kata sandi yang hilang dengan imbalan US$200.000 dan rekomendasi positif dari perusahaan.

Serangan
Berikut, terdapat kasus lain terkait masalah pasca-kerja. Richard Neale, salah seorang pendiri dan mantan direktur TI perusahaan keamanan informasi Esselar, meninggalkan perusahaan dengan kondisi buruk dan menghabiskan enam bulan untuk merencanakan pembalasan kepada kantornya.

Untuk mendiskreditkan mantan koleganya, ia menunggu hari ketika Esselar dijadwalkan mengadakan pameran mengenai layanannya kepada klien besar, perusahaan asuransi Aviva. Menjelang presentasi, Neale meretas ponsel dari sekitar 900 karyawan Avivadan menghapus semua informasi dari perangkat.

Setelah kejadian itu, Aviva memutuskan hubungan dengan Esselar dan menuntut ganti rugi sebesar 70 ribu euro. Tetapi total kerugian reputasi dan potensi kerugian diperkirakan 500 ribu euro oleh mantan mitra Neale. Menurut perusahaan itu, tindakannya sangat merusak sehingga Esselar akhirnya berupaya untuk mengubah citra.

Penghapusan Data 
Kasus lainnya juga datang dari Mary Lupe Cooley, seorang asisten direktur di sebuah firma arsitektur, melihat iklan surat kabar  yang mencari seseorang untuk mengisi posisinya dengan nomor bosnya tercantum dalam rincian kontak.

Dengan asumsi bahwa ia akan dipecat, Cooley menghapus data proyek tujuh tahun ke belakang,dan menyebabkan kerusakan yang diperkirakan mencapai US$2,5 juta. Adapun iklan lowongan tersebut ternyata ditujukan untuk perusahan pasangan bosnya.

Cara Menghindari  
Untuk mencegah mantan karyawan merusak infrastruktur TI Anda, awasi terus hak dan izin mereka sejak hari pertama. Berikut adalah beberapa aturan yang kami rekomendasikan untuk perusahaan agar tetap aman:

• Menyimpan catatan hak-hak TI karyawan, termasuk akses ke akun dan sumber daya yang mereka miliki. Berikan hak tambahan hanya jika Anda benar-benar yakin bahwa karyawan membutuhkannya, dan segera catat informasi tersebut
• Secara teratur meninjau dan merevisi daftar hak karyawan. Ingatlah untuk mencabut izin yang sudah tidak berlaku
• Daftarkan sumber daya perusahaan hanya ke alamat perusahaan. Tidak peduli apapun keuntungan dari pembuatan akun pribadi, atau seberapa andal karyawan tersebut, ingatlah bahwa Anda memiliki hubungan bisnis yang cepat atau lambat akan berjalan dengan sendirinya. Nama domain, akun media sosial, dan dasbor kontrol situs web pada akhirnya adalah aset perusahaan. Selepas staf meninggalkan perusahaan, kendali bukan lagi ada pada mereka. 
• Blokir semua hak akses dan akun mantan karyawan sesegera mungkin, idealnya segera setelah Anda memberi tahu mereka tentang pemecatan mereka.
• Jangan secara terbuka mendiskusikan kemungkinan pemutusan hubungan kerja staf dan restrukturisasi. Karena ketika menyiapkan iklan untuk lowongan kerja, ingatlah bahwa itu mungkin tersebar jauh tidak hanya di area kelompok para pencari kerja
• Cobalah untuk menjaga hubungan baik dengan seluruh karyawan dan membangun suasana yang bersahabat di tempat kerja. Serangan dunia maya terhadap mantan rekan kerja, kolega atau bos seringkali didorong bukan karena keserakahan, tetapi oleh perasaan sakit hati.(pg)