Bahaya Penggunaan Akun Bersama untuk Keperluan Pekerjaan

January 28, 2021

Penggunaan akun bersama merupakan praktik penggunaan akses kredensial oleh banyak pengguna. Seperti kita ketahui, terkadang organisasi menggunakan satu akun bersama untuk kepentingan pekerjaan. Hal ini dilakukan terkait beberapa alasan, umumnya akun merupakan akun berbayar yang hanya ditautkan hanya pada satu akun email saja. Alasan lainnya karena akun tersebut merupakan akun tunggal yang digunakan untuk berhubungan dengan publik/masyarakat baik sebagai portal aduan, kebutuhan survey atau sekedar sebagai single point of contact.

Beberapa alasan tersebut tentunya hadir bersama beberapa konsekuensi yang beresiko bagi organisasi, diantaranya:

  1. Kelalaian penggantian password dalam waktu yang cukup lama memungkinkan dimanfaatkan oleh Pegawai yang sebelumnya memiliki akses namun sudah non-aktif untuk menggunakan akun tersebut untuk tindakan yang merugikan. Berkaitan dengan hal ini pula, Administrator akan mengalami kesulitan ketika terdapat Pegawai yang berhak mendapatkan akses akun tersebut namun sudah di non-aktin kan;
  2. Jika tidak terdapat kebijakan kontrol kendali yang baik atas penggunaan akun bersama tersebut, akan sulit menelusuri siapa yang bertanggung jawab apabila terjadi sebuah insiden;
  3. Sistem kendali akses pada aplikasi tersebut akan dipaksa pada mode single-faktor, atau hanya menggunakan satu faktor login seperti hanya menggunakan password saja atau pin saja. Hal ini akan dipandang memudahkan ketika ada lebih dari satu orang yang diberikan hak akses untuk satu akun tertentu. Penggunaan lebih dari satu faktor login memungkinkan untuk dilakukan, namun akan sedikir merepotkan Administrator untuk menyiapkan teknis penerapannya sesuai dengan standar yang berlaku;
  4. Password yang kuat akan berubah menjadi lemah ketika diketahui oleh banyak orang;
  5. Dengan lebih banyak orang mengetahui akses kredensial yang sama, maka semakin banyak juga faktor kemungkinan target social engineering yang bisa menjadi target;
  6. Secara psikologis, penggunaan akun bersama akan menurunkan rasa tanggung jawab setiap pengguna yang mengetahui akses kredensial akun tersebut.

Jika terpaksa harus menggunakan prakti penggunaan akun bersama ini, pastikan beberapa aspek berikut ini:

Aspek Akuntabilitas

Akuntabilitas adalah prinsip penting lain dari keamanan informasi yang mengacu pada kemungkinan melacak tindakan dan peristiwa pada masa lampau terkait pengguna, sistem, atau proses yang terlibat, untuk menetapkan pertanggunjawaban atas tindakan atau kelalaian yang terjadi.

Aspek Pemenuhan/Compliance

Setiap tindakan dan pengaturan yang diberlakukan harus sesuai dengan regulasi kebjiakan perudangan data yang berlaku di organisasi.

Aspek Legal

Ketika dilakukan Audit, mudah untuk menentukan siapa yang bertanggung jawab atas suatu aksi tertentu yang terjadi pada sistem yang sedang berjalan.