Bahaya "Pokemon Go" di Dunia Pekerjaan

KOMPAS.com - Berapa banyak dari Anda yang mengunduh Pokemon Go di telepon (smartphone) pekerjaan?

Anda akan terheran-heran jika bagian IT mengizinkan Anda melakukan hal ini, karena sepertinya kebanyakan perusahaan tidak mengetahui apa yang dilakukan pegawainya.

Sebagai contoh, perusahaan keamanan siber Imperva menanyakan salah satu klien perbankannya terkait seberapa banyak aplikasi yang mereka perkirakan digunakan oleh pegawainya. Perusahaan itu memperkirakan 75 sampai 100, sementara angka sebenarnya mendekati 800 app.

Mengapa hal ini penting?

Aplikasi berdasar cloud, seperti Pokemon Go, seringkali memiliki akses ke kamera, lokasi, data, dan kontak di telepon Anda. Jadi Anda tidak pernah tahu seberapa sensitif informasi perusahaan yang kemungkinan mereka curi.

Kemungkinan kita memberikan kunci ke pintu belakang perusahaan pada peretas dan mata-mata, terutama jika kita menggunakan rincian log-in aplikasi eksternal yang sama dengan aplikasi internal pekerjaan.

"Ini adalah masalah kritis jika Anda tidak mengetahui kelompok ketiga yang memiliki akses ke data Anda," kata Ryan Kalember, wakil presiden senior strategi keamanan siber di Proofpoint.

Tahun ini saja perusahaan teknologi seperti LinkedIn, MySpace, dan Dropbox mengalami pelanggaran data besar-besaran, sementara perusahaan penelitian keamanan Ponemon memperkirakan biaya rata-rata pelanggaran sebesar US$4 juta atau Rp52 miliar atau US$158 atau Rp2 juta per catatan curian.

Sikap santai kita terhadap aplikasi di pekerjaan dapat menjadi penyebab masalah, demikian diperingatkan para ahli.

"Jika perusahaan tidak memberikan alat yang mereka harapkan untuk bekerja, maka mereka akan mencarinya sendiri," kata Jon Huberman, pimpinan perusahaan berbagi file Syncplicity.

"Tetapi ini adalah masalah besar bagi perusahaan, kebocoran data adalah suatu masalah besar."

Masalah tersembunyi

Meski aplikasi seperti Slack, Evernote, WhatsApp, dan Dropbox, dapat membantu kita bekerja dengan lebih efisien, di kantor atau di luar kantor, kita seringkali tidak mengetahui apakah aplikasi tersebut disetujui bagian IT atau seberapa banyak data perusahaan yang kemungkinan kita bagi, secara sengaja atau tidak, lewat cloud.

Terry Ray, pimpinan strategi produk Imperva mengatakan, "Staf seringkali tidak memikirkan keamanan bentuk data atau seberapa pekanya. Dan risiko pelanggaran data jauh semakin besar lewat cloud, meskipun aplikasi berdasar cloud, seperti Office 365 Microsoft, terbukti semakin populer karena sangat mengurangi biaya IT."

Yang dikhawatirkan bagian IT adalah aplikasi pihak ketiga kemungkinan tidak memiliki protokol keamanan yang sangat ketat karena kebanyakan dibuat untuk konsumen.