Los Angeles, California 24 Sep 2025 – Pelanggaran data terus mendominasi berita utama, tetapi analis keamanan siber Charles Kraiger mengatakan sebagian besar dapat dicegah dengan kesadaran karyawan yang lebih baik. Charles Kraiger, seorang ahli keamanan siber berpengalaman dengan lebih dari satu dekade pengalaman menganalisis ancaman dan memperkuat pertahanan, menyerukan kepada bisnis untuk memprioritaskan pelatihan sebagai alat paling efektif dalam mengurangi risiko siber.
“Teknologi saja tidak dapat melindungi organisasi dari serangan siber,” kata Kraiger. “Kenyataannya, sebagian besar pelanggaran dimulai dengan kesalahan manusia. Email phishing, kata sandi yang lemah, atau pengunduhan file berbahaya secara tidak sengaja seringkali menjadi pintu terbuka yang dieksploitasi penyerang. Menutup pintu-pintu tersebut membutuhkan karyawan yang terlatih dengan baik yang dapat mendeteksi ancaman sebelum menyebar.”
Elemen Manusia: Kerentanan yang Menetap
Meskipun perusahaan berinvestasi besar-besaran dalam firewall, enkripsi, dan sistem deteksi intrusi, sebagian besar pelanggaran data disebabkan oleh kesalahan manusia. Studi menunjukkan bahwa hampir 90% insiden siber melibatkan beberapa elemen kesalahan manusia. Satu klik yang ceroboh atau kata sandi yang digunakan kembali dapat merusak investasi keamanan jutaan dolar.
Kraiger menekankan bahwa karyawan tidak boleh dipandang sebagai titik lemah tetapi sebagai sekutu penting. “Ketika Anda membangun budaya kesadaran, Anda memberdayakan tim Anda untuk menjadi mekanisme pertahanan aktif. Setiap anggota staf, dari magang hingga eksekutif, memiliki peran dalam menjaga informasi tetap aman.”
Pelatihan sebagai Investasi Strategis
Bagi Kraiger, pelatihan keamanan siber bukan hanya latihan kepatuhan tetapi investasi bisnis strategis. “Biaya pelanggaran data besar dapat melumpuhkan organisasi secara finansial dan reputasi,” catatnya. “Sebaliknya, biaya sesi pelatihan reguler dan program kesadaran adalah sederhana, dan laba atas investasinya sangat besar.”
Pelatihan praktis melampaui presentasi satu kali atau modul online generik. Charles Kraiger menganjurkan pembelajaran interaktif berbasis skenario yang mencerminkan situasi dunia nyata karyawan. Simulasi phishing, lokakarya manajemen kata sandi, dan latihan respons insiden semuanya membantu memperkuat praktik terbaik.
Membangun Budaya Keamanan
Kraiger menekankan bahwa kesadaran tidak dicapai dalam semalam; itu harus menjadi bagian dari budaya organisasi. Pemimpin harus menetapkan standar dengan menunjukkan komitmen mereka terhadap keamanan, sementara manajer harus memperkuat kebiasaan yang mengurangi risiko. Praktik sederhana seperti mendorong otentikasi dua faktor, membatasi akses ke data sensitif, dan menghargai karyawan yang melaporkan aktivitas mencurigakan menciptakan lingkungan di mana keamanan menjadi hal yang lumrah.
“Keamanan siber harus dibahas di ruang rapat dan ruang istirahat,” kata Kraiger. “Ketika orang memahami bahwa tindakan mereka secara langsung memengaruhi keamanan organisasi, mereka mengambil kepemilikan atas peran mereka dalam melindunginya.”
Pelajaran dari Pelanggaran Tingkat Tinggi
Kraiger menunjuk pada beberapa pelanggaran tingkat tinggi di mana penyerang mendapatkan akses melalui kampanye phishing yang menargetkan staf yang tidak curiga. Dalam banyak kasus, penyerang tidak memerlukan alat peretasan canggih. Mereka hanya menipu seseorang untuk menyerahkan kredensial. “Insiden ini mengingatkan kita bahwa elemen manusia seringkali merupakan jalur paling sedikit resistensi. Penyerang mengeksploitasi kepercayaan, gangguan, atau kurangnya pelatihan. Bisnis harus mengatasi ini dengan pendidikan proaktif.”
Peran Pendidikan Berkelanjutan
Ancaman siber berkembang setiap hari, membuat pelatihan satu kali tidak memadai. Kraiger merekomendasikan kursus penyegaran triwulanan, buletin keamanan bulanan, dan pengujian rutin untuk menjaga pengetahuan tetap segar. “Pendidikan harus berkelanjutan, sama seperti ancaman yang berkelanjutan,” jelasnya. “Organisasi yang sukses memperlakukan keamanan siber sebagai prioritas yang hidup dan bernafas.”
Mempersiapkan Masa Depan
Seiring dengan berkembangnya kecerdasan buatan, layanan cloud, dan lingkungan kerja jarak jauh, kerentanan baru akan terus muncul. Kraiger memperingatkan bahwa pertahanan teknis tidak akan pernah cukup. “Peretas tahu bahwa orang adalah target yang lunak. Sampai bisnis berkomitmen untuk mendidik tenaga kerja mereka, mereka akan tetap rentan.”
Saran Kraiger kepada para eksekutif sederhana: mulailah dari yang kecil, tetapi mulailah sekarang. Terapkan pelatihan kesadaran dasar, evaluasi praktik saat ini, dan kembangkan dari sana. Seiring waktu, organisasi dapat menciptakan lapisan perlindungan teknis dan manusia yang secara signifikan mengurangi risiko.
Tentang Charles Kraiger
Charles Kraiger adalah analis keamanan siber dan pemimpin pemikiran dengan lebih dari satu dekade pengalaman dalam analisis ancaman siber, manajemen risiko, dan pengembangan program strategis. Kariernya meliputi peran senior pemerintah dan pekerjaan konsultasi dengan organisasi yang berupaya memperkuat ketahanan terhadap ancaman digital. Kraiger menggabungkan keahlian teknis dengan semangat untuk kepemimpinan dan pendidikan, membantu bisnis dan institusi menavigasi lanskap keamanan siber yang terus berubah.
Untuk mempelajari lebih lanjut kunjungi:
Kontak Media
Market News
Sumber :Charles Kraiger
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.