tailgating adalah​

Tailgating Adalah: Pengertian, Jenis dan Cara Pencegahan

Pernahkah kamu mendengar istilah “tailgating”? Dalam kehidupan sehari-hari, tailgating sering dikaitkan dengan tindakan mengikuti kendaraan lain terlalu dekat di jalan raya. Namun, dalam dunia keamanan siber, istilah ini memiliki makna yang berbeda, yaitu penyusupan seseorang ke dalam area atau sistem yang terbatas tanpa izin.

Fenomena tailgating tidak hanya mengancam keselamatan di jalan raya, tetapi juga menjadi ancaman serius bagi keamanan informasi perusahaan. Nah, pada kesempatan ini akan membahas secara lengkap tentang pengertian tailgating, jenis-jenisnya bahaya yang ditimbulkan, serta langkah-langkah pencegahannya.

Pengertian Tailgating

Secara umum, tailgating adalah tindakan seseorang yang mengikuti orang lain dengan sangat dekat, baik secara fisik maupun digital, untuk mendapatkan akses tanpa izin. Dalam konteks yang berbeda, istilah ini dapat memiliki makna yang beragam.

  • Dalam lalu lintas, tailgating terjadi ketika pengemudi mengendarai mobil terlalu dekat dengan kendaraan di depannya, meningkatkan risiko kecelakaan.
  • Dalam keamanan siber, tailgating berarti seseorang memasuki gedung atau sistem jaringan tanpa izin dengan cara mengikuti orang lain yang memiliki akses sah.

Jenis-Jenis Tailgating

Berikut adalah beberapa jenis serangan ini dalam keamanan siber yang perlu diwaspadai:

1. Tailgating Fisik (Physical Tailgating)

Jenis ini terjadi ketika seseorang secara fisik memasuki area terbatas dengan mengikuti orang lain tanpa memiliki akses resmi. Ini sering kali terjadi karena kelalaian atau kurangnya kesadaran keamanan dari individu yang memiliki akses.

Baca juga :   Cara Belajar Coding Otodidak Untuk Pemula

Contoh Tailgating Fisik:

  • Mengikuti seseorang ke dalam gedung perkantoran dengan cara menahan pintu sebelum tertutup sepenuhnya.
  • Berpura-pura menjadi karyawan, tamu atau vendor untuk melewati pemeriksaan keamanan.
  • Menggunakan identitas palsu atau seragam tertentu untuk masuk ke area terbatas.

Dampak dan Risiko:

  • Pencurian informasi atau dokumen rahasia.
  • Potensi sabotase atau perusakan fasilitas.
  • Ancaman terhadap keselamatan karyawan dan aset perusahaan.

2. Tailgating Digital (Cyber Tailgating)

Berbeda dari tailgating fisik, tailgating digital terjadi ketika seseorang mendapatkan akses ke sistem atau jaringan komputer dengan cara yang tidak sah. Ini bisa dilakukan dengan memanfaatkan perangkat yang tidak dikunci atau menggunakan kredensial orang lain.

Contoh Tailgating Digital:

  • Menggunakan komputer yang tidak terkunci saat pemiliknya meninggalkan meja kerja.
  • Masuk ke akun seseorang dengan melihat atau menebak kata sandi mereka saat sedang login.
  • Menggunakan akses Wi-Fi atau VPN perusahaan tanpa izin untuk menyusup ke sistem internal.

Dampak dan Risiko:

  • Pencurian data sensitif seperti informasi keuangan atau identitas karyawan.
  • Penyebaran malware atau ransomware di jaringan perusahaan.
  • Penyalahgunaan akun yang dapat menyebabkan kebocoran informasi atau aktivitas ilegal.

3. Tailgating Melalui Teknik Social Engineering

Teknik social engineering digunakan oleh penyerang untuk mengecoh individu agar memberikan akses atau informasi sensitif. Teknik ini sering kali melibatkan manipulasi psikologis, seperti berpura-pura menjadi seseorang yang dipercaya.

Contoh Social Engineering Tailgating:

  • Berpura-pura menjadi teknisi IT yang perlu memperbaiki komputer dan meminta akses ke sistem.
  • Menyamar sebagai kurir atau pegawai kebersihan untuk masuk ke gedung tanpa pemeriksaan.
  • Menggunakan percakapan santai untuk mendapatkan informasi login atau akses.

Dampak dan Risiko:

  • Meningkatkan kemungkinan serangan phishing atau rekayasa sosial lainnya.
  • Risiko pencurian data internal yang dapat disalahgunakan untuk tujuan ilegal.
  • Hilangnya kepercayaan terhadap sistem keamanan perusahaan.
Baca juga :   FTP Adalah: Fungsi, Cara Kerja dan Kelebihannya

Cara Mencegah Tailgating

Untuk mengurangi risiko yang ditimbulkan oleh serangan ini, ada beberapa langkah yang bisa diambil.

1. Menerapkan Sistem Akses Kontrol yang Ketat

Salah satu cara paling efektif untuk mencegah adalah dengan menggunakan sistem akses kontrol. Beberapa metode yang dapat digunakan meliputi:

  • Kartu Identitas atau Kartu Akses: Setiap karyawan harus memiliki kartu identitas yang dipindai sebelum memasuki gedung atau ruangan tertentu.
  • Sistem Biometrik: Menggunakan fingerprint, pemindaian wajah atau retina untuk mengontrol akses.
  • Turnstile (Pintu Putar) atau Mantrap: Menggunakan sistem fisik yang hanya mengizinkan satu orang masuk pada satu waktu.

Dengan akses kontrol yang ketat, orang yang tidak berwenang akan sulit untuk masuk ke dalam area terbatas.

2. Edukasi Karyawan tentang Keamanan Akses

Banyak kasus terjadi karena karyawan kurang waspada atau merasa tidak enak menolak seseorang yang mencoba masuk bersamaan. Oleh karena itu, penting untuk:

  • Melatih karyawan agar tidak membiarkan orang asing masuk tanpa verifikasi.
  • Memberikan pemahaman tentang risiko tailgating dan dampaknya terhadap keamanan data perusahaan.
  • Mendorong budaya keamanan, misalnya dengan tidak membiarkan pintu terbuka bagi orang lain tanpa memastikan identitas mereka.

3. Menggunakan Sistem Keamanan Tambahan

Untuk mengurangi risiko, perusahaan dapat mengintegrasikan berbagai teknologi keamanan tambahan seperti:

  • CCTV dan Sensor Keamanan: Kamera pemantauan yang ditempatkan di pintu masuk dapat membantu mendeteksi penyusupan.
  • Alarm atau Notifikasi Otomatis: Sistem yang mengirimkan peringatan ketika lebih dari satu orang masuk dengan satu akses.
  • Kode PIN atau Otentikasi Ganda: Memastikan bahwa hanya orang yang benar-benar memiliki akses yang bisa masuk.

4. Kebijakan “No Piggybacking” atau “No Tailgating”

Perusahaan sebaiknya memiliki kebijakan khusus yang secara eksplisit. Kebijakan ini bisa mencakup:

  • Larangan membuka pintu untuk orang lain tanpa verifikasi.
  • Pelaporan terhadap individu mencurigakan yang mencoba menyusup.
  • Penerapan prosedur ketat bagi tamu atau vendor sebelum diizinkan masuk.
Baca juga :   Infrastructure as a Service Adalah: Arsitektur dan Penggunaan

5. Simulasi dan Uji Keamanan Berkala

Melakukan tes keamanan atau simulasi tailgating dapat membantu perusahaan mengidentifikasi kelemahan dalam sistem keamanan mereka. Ini bisa berupa:

  • Pengujian penetrasi fisik, di mana seorang petugas mencoba masuk tanpa izin.
  • Simulasi tailgating, untuk melihat bagaimana karyawan merespons penyusup yang mencoba mengikuti mereka.
  • Audit keamanan reguler, untuk memastikan sistem akses selalu diperbarui dan efektif.

Kesimpulan

Pada pembahasan kita di atas dapat kita simpulkan bahwa Tailgating adalah fenomena yang bisa berdampak negatif dalam berbagai aspek kehidupan, baik dalam keamanan siber maupun lalu lintas. Mencegah tailgating dalam keamanan siber membutuhkan kombinasi teknologi, edukasi dan kebijakan yang tegas.

Dengan menerapkan akses kontrol ketat, meningkatkan kesadaran karyawan, serta memanfaatkan sistem keamanan tambahan, organisasi dapat mengurangi risiko penyusupan dan melindungi data serta aset mereka dengan lebih baik.

Artikel ini merupakan bagian dari seri artikel belajar Jaringan dan jika ada ide topik yang mau kami bahas silahkan komen di bawah ya..