Tailgate dan Piggybacking



Tailgate merupakan suatu tindakan mengikuti orang yang memiliki akses/otoritas untuk masuk ke secure area. Sedangkan Piggybacking merupakan tindakan seseorang yang memberikan akses kepada orang yang tidak mempunyai otoritas untuk masuk ke dalam secure area. Kedua hal tersebut merupakan salah satu teknik Social Enginering yang bertujuan untuk melakukan pencurian data atau informasi krusial/penting/rahasia melalui interaksi sosial.

Walaupun suatu perusahaan memiliki sebuah sistem dengan perangkat keamanan yang mutakhir, memiliki peralatan physical security (cctv, Fingerprint) yang mencukupi, namun apabila user yang memiliki akses lalai, maka keseluruhan perangkat keamanan tersebut akan menjadi sia-sia. Beberapa sifat manusia yang dimanfaatkan para pelaku untuk melakukan tailgate dan piggybacking adalah :

Rasa takut : Karyawan akan langsung memberikan akses tanpa merasa sungkan apabila atasan atau senior meminta.
Rasa percaya : Karyawan akan langsung memberikan akses kepada teman, rekan sejawat, tanpa ada rasa curiga.
Rasa ingin menolong : Karyawan akan memberikan akses tanpa menanyakan terlebih dahulu apabila mengetahui seseorang dalam suatu kesulitan (misal : lupa Password, lupa Id Card).

Target utama pelaku tailgate dan Piggybacking adalah karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.

Hal-hal yang perlu dilakukan untuk menghindari terjadinya tailgate dan piggybacking :
a. Jangan izinkan orang yang tidak anda kenal serta tidak menggunakan ID card perusahaan masuk secure area bersama anda
b. Jangan melakukan sharing ID card
c. Selalu gunakan ID card di lingkungan perusahaan
d. Patuhi prosedur keamanan yang dikeluarkan perusahaan
e. Lakukan clean desk policy (seperti : tidak menyimpan dokumen di meja kerja, menyimpan/menempelkan data rahasia pada meja kerja)
f. Melakukan pelatihan dan sosialisasi tentang pengelolaan keamanan informasi
g. Kunci (log off) komputer apabila meninggalkan meja kerja.


Demikian yang bisa di share... Semoga bermanfaat.