Banyak perusahaan menginvestasikan waktu dan biaya yang besar untuk proses rekrutmen. Mulai dari verifikasi identitas, pemeriksaan riwayat pekerjaan, validasi referensi, hingga background check dilakukan untuk memastikan bahwa kandidat yang diterima dapat dipercaya.
Namun, sebuah pertanyaan penting muncul: apakah seseorang yang lolos background check pasti tidak akan menjadi ancaman bagi perusahaan?
Artikel Abnormal AI berjudul “The Insider Threat That Passed the Background Check” mengangkat realitas baru dalam dunia keamanan siber. Ancaman tidak selalu datang dari peretas eksternal yang mencoba membobol sistem dari luar. Dalam banyak kasus, risiko terbesar justru berasal dari individu yang telah memiliki akses sah ke lingkungan perusahaan, baik sebagai karyawan, kontraktor, vendor, maupun pihak ketiga yang dipercaya organisasi.
Di era cloud, SaaS, dan kerja jarak jauh, insider threat berkembang menjadi salah satu tantangan keamanan paling kompleks karena pelakunya sering kali menggunakan kredensial dan akses yang valid, sehingga aktivitas mereka terlihat normal di mata sistem keamanan tradisional.
Evolusi Insider Threat di Era Digital
Dahulu insider threat identik dengan karyawan yang secara sengaja mencuri data perusahaan. Kini definisinya jauh lebih luas.
Ancaman internal dapat berasal dari:
-
Karyawan yang tidak puas.
-
Pegawai yang akan resign.
-
Kontraktor dengan akses berlebihan.
-
Vendor pihak ketiga.
-
Akun yang telah dikompromikan penyerang.
-
Identitas palsu yang berhasil masuk ke organisasi.
-
Remote worker yang menyembunyikan identitas sebenarnya.
Jenis Insider Threat Modern
| Jenis Ancaman | Karakteristik |
|---|---|
| Malicious Insider | Sengaja mencuri atau menyalahgunakan data |
| Negligent Insider | Melakukan kesalahan yang membuka risiko |
| Compromised Insider | Akun diambil alih pihak luar |
| Third-Party Insider | Vendor atau kontraktor dengan akses internal |
| False Identity Insider | Individu yang masuk menggunakan identitas palsu |
Yang menarik, sebagian besar individu tersebut dapat saja melewati proses rekrutmen dan pemeriksaan latar belakang tanpa menimbulkan kecurigaan. Risiko baru muncul setelah mereka memperoleh akses ke sistem perusahaan.
Mengapa Background Check Memiliki Keterbatasan?
Background check pada dasarnya bersifat historis. Proses ini memeriksa apa yang telah dilakukan seseorang di masa lalu.
Namun keamanan modern membutuhkan kemampuan untuk menjawab pertanyaan yang berbeda:
Apa yang sedang dilakukan pengguna saat ini?
Perbedaan ini sangat penting karena:
| Background Check | Behavioral Monitoring |
|---|---|
| Berfokus pada masa lalu | Berfokus pada aktivitas saat ini |
| Dilakukan sebelum bekerja | Berjalan secara berkelanjutan |
| Mengukur reputasi | Mengukur perilaku |
| Bersifat statis | Bersifat dinamis |
| Tidak mendeteksi perubahan perilaku | Dapat mendeteksi anomali secara real-time |
Seseorang yang memiliki riwayat bersih saat direkrut belum tentu tidak akan melakukan tindakan berisiko enam bulan atau dua tahun kemudian. Faktor ekonomi, tekanan pekerjaan, konflik internal, maupun kompromi akun dapat mengubah profil risiko seseorang secara drastis.
Ancaman yang Sulit Terlihat oleh Sistem Tradisional
Salah satu alasan insider threat sangat berbahaya adalah karena pelaku menggunakan akses yang memang diberikan oleh perusahaan.
Misalnya:
-
Mengakses file menggunakan akun resmi.
-
Mengunduh dokumen menggunakan laptop perusahaan.
-
Mengirim email dari mailbox yang sah.
-
Membuka aplikasi yang memang digunakan setiap hari.
Bagi firewall, antivirus, maupun sistem autentikasi tradisional, aktivitas tersebut tampak legal. Tidak ada malware, tidak ada eksploitasi kerentanan, dan tidak ada login mencurigakan.
Aktivitas yang Tampak Normal Tetapi Berisiko
| Aktivitas | Terlihat Normal? | Berpotensi Berbahaya? |
|---|---|---|
| Download ribuan file sekaligus | Ya | Ya |
| Mengakses data sensitif di luar jam kerja | Ya | Ya |
| Forward email ke akun pribadi | Ya | Ya |
| Membuat mailbox rule baru | Ya | Ya |
| Mengakses sistem yang tidak biasa digunakan | Ya | Ya |
Karena itulah banyak organisasi mulai mengadopsi pendekatan keamanan berbasis perilaku (behavior-based security) untuk melengkapi kontrol keamanan tradisional.
Behavioral AI: Mendeteksi Risiko yang Tidak Terlihat
Abnormal AI menekankan pentingnya memahami perilaku normal setiap pengguna sebelum dapat mendeteksi ancaman internal secara efektif.
Pendekatan ini bekerja dengan membangun baseline terhadap:
-
Pola login pengguna.
-
Jam kerja normal.
-
Lokasi akses yang biasa digunakan.
-
Aplikasi yang sering diakses.
-
Pola komunikasi email.
-
Volume transfer data.
-
Interaksi dengan vendor dan pihak eksternal.
Ketika terjadi penyimpangan signifikan, sistem dapat memberikan peringatan meskipun pengguna masih menggunakan kredensial yang valid.
Contoh Deteksi Berbasis Perilaku
| Perilaku Normal | Anomali yang Terdeteksi |
|---|---|
| Login dari Jakarta | Login mendadak dari negara lain |
| Download 20 file/hari | Download 2.000 file dalam satu jam |
| Email ke vendor tetap | Email ke domain yang belum pernah digunakan |
| Aktivitas jam kerja | Aktivitas intensif tengah malam |
| Akses satu departemen | Akses lintas sistem yang tidak biasa |
Pendekatan ini membantu organisasi mendeteksi ancaman yang tidak dapat diidentifikasi melalui pemeriksaan identitas semata.
Kasus Baru: Ancaman dari Identitas yang Tampak Sah
Salah satu tren yang mulai mendapat perhatian global adalah penggunaan identitas palsu untuk mendapatkan pekerjaan remote di perusahaan teknologi.
Dalam beberapa kasus yang diteliti industri keamanan, pelaku berhasil:
-
Membuat identitas profesional yang meyakinkan.
-
Lolos proses wawancara.
-
Mendapatkan laptop perusahaan.
-
Memperoleh akses resmi ke sistem internal.
Secara administratif mereka adalah karyawan yang sah. Namun tujuan sebenarnya bisa berupa pencurian data, pengumpulan informasi strategis, atau aktivitas spionase digital. Ancaman seperti ini hampir mustahil dicegah hanya melalui pemeriksaan latar belakang tradisional.
Strategi Modern Menghadapi Insider Threat
Perusahaan perlu menggeser paradigma dari trust once, trust forever menjadi continuous verification.
Kerangka Perlindungan Insider Threat Modern
| Lapisan Keamanan | Fungsi |
|---|---|
| Background Check | Verifikasi sebelum perekrutan |
| Identity Management | Pengelolaan akses pengguna |
| MFA | Penguatan autentikasi |
| Least Privilege Access | Membatasi hak akses |
| Behavioral Analytics | Mendeteksi anomali |
| Insider Threat Monitoring | Mengawasi aktivitas berisiko |
| Incident Response | Merespons ancaman dengan cepat |
Model ini memungkinkan organisasi tidak hanya mengetahui siapa yang memiliki akses, tetapi juga memahami bagaimana akses tersebut digunakan setiap hari.
Relevansi bagi Perusahaan di Indonesia
Seiring meningkatnya penggunaan Microsoft 365, Google Workspace, layanan cloud, dan sistem kerja hybrid, risiko insider threat juga meningkat di Indonesia.
Perusahaan kini mengelola:
-
Data pelanggan.
-
Informasi keuangan.
-
Rahasia dagang.
-
Dokumen strategis.
-
Data operasional.
Seluruh aset tersebut dapat diakses oleh ribuan identitas digital setiap hari. Oleh karena itu, organisasi perlu melengkapi proses HR dan governance dengan kemampuan pemantauan perilaku yang berkelanjutan.
Kesimpulan
Background check tetap merupakan komponen penting dalam proses perekrutan dan manajemen risiko. Namun di era digital modern, pemeriksaan latar belakang hanyalah langkah awal, bukan garis akhir keamanan.
Ancaman internal saat ini tidak selalu berasal dari individu dengan riwayat buruk. Bahkan karyawan yang tampak ideal dan lolos seluruh proses seleksi dapat menjadi sumber risiko melalui kesalahan, penyalahgunaan akses, kompromi akun, atau perubahan perilaku yang tidak terduga.
Karena itu, organisasi perlu menggabungkan kontrol identitas, prinsip least privilege, serta analitik berbasis perilaku untuk memperoleh visibilitas yang lebih dalam terhadap aktivitas pengguna. Di dunia keamanan siber modern, pertanyaan yang paling penting bukan lagi “Apakah orang ini pernah bermasalah?”, melainkan “Apakah perilaku yang sedang dilakukan saat ini sesuai dengan yang seharusnya?” Itulah kunci untuk mendeteksi insider threat sebelum berubah menjadi insiden besar yang merugikan bisnis.
Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.