orphan account

Apa itu orphan account?

orphan account, juga dikenal sebagai orphaned account, adalah akun pengguna yang dapat memberikan akses ke sistem, layanan, dan aplikasi perusahaan tetapi tidak memiliki pemilik yang sah. Ini adalah kebalikan dari akun pengguna aktif, yaitu akun yang dimiliki oleh karyawan yang masih bekerja.

Jenis akun yang rentan menjadi orphan account termasuk akun Active Directory dan OpenLDAP.

Bagaimana orphan account terbentuk?

orphan account sering terjadi ketika seorang karyawan meninggalkan perusahaan, beralih ke peran baru, atau tidak lagi memerlukan akun tertentu. Organisasi harus memiliki proses yang jelas untuk menonaktifkan akun dalam situasi ini. Perusahaan sebaiknya mempertahankan akun yang sudah tidak diperlukan untuk jangka waktu tertentu jika terjadi perubahan status. Setelah masa tenggang ini berakhir, akun harus dihapus beserta seluruh informasinya — sebuah proses yang disebut deprovisioning. Jika deprovisioning tidak dilakukan, akun-akun tersebut akan menjadi orphan account yang tidak digunakan tetapi tetap ada dalam sistem.

orphan account adalah risiko keamanan dan seharusnya tidak boleh ada di dalam perusahaan. Misalnya, jika seorang karyawan bank berhenti bekerja tetapi masih memiliki akses ke kredensial pegawai, ia dapat berpotensi memperoleh akses tidak sah ke akun pelanggan. Jika penyerang menemukan orphan account, mereka dapat memanfaatkannya untuk mengeksploitasi seluruh sistem.

orphan account dan keamanan

orphan account dapat menimbulkan risiko keamanan berikut:

  • Menjadi permukaan serangan bagi pengguna tidak sah. Akun yang tidak digunakan masih dapat memberikan akses ke informasi seperti email, kredensial, data sensitif, atau kekayaan intelektual. Mantan pemilik akun atau penyerang dapat mengakses informasi pribadi dan sumber daya berharga meskipun akun tersebut tidak lagi memiliki izin yang sah.
  • Dapat memungkinkan aplikasi terus berjalan. Akun aplikasi yang tidak dideprovisi dengan benar dapat terus beroperasi serta mengonsumsi bandwidth dan sumber daya lainnya. Ini terutama sering terjadi pada akun layanan (service accounts), karena aplikasi lain masih menggunakan akun tersebut akibat kesalahan atau kesalahan konfigurasi.
  • Menjadi semakin lemah dan rentan dari waktu ke waktu. Ketika seorang pengguna tidak lagi masuk ke sebuah akun, akun tersebut tidak akan mengikuti perkembangan keamanan atau praktik terbaik kata sandi. Pembaruan kata sandi dan modifikasi kebijakan keamanan mungkin tidak diterapkan pada orphan account, sehingga akun tersebut tetap memiliki kredensial yang lemah dan mudah ditebak.
  • Meningkatkan kemungkinan akses ilegal. Meskipun pemilik akun asli tidak mencoba mengakses kembali akun tersebut, berbagi kredensial atau peretasan dapat memungkinkan pengguna tidak sah masuk ke dalam sistem.

Cara mencegah orphan account

Mengingat risiko keamanan yang ditimbulkan oleh orphan account, organisasi harus dapat mendeteksinya dengan cepat. Cara paling efektif untuk mengidentifikasi orphan account dan menghentikan akses yang tidak semestinya adalah dengan melakukan audit akun pengguna. Audit harus menentukan sumber daya yang perlu diakses oleh akun sah serta tujuan bisnis dari setiap izin akses. Audit juga harus mendeteksi akun yang jarang digunakan dan akun yang tidak mengikuti protokol keamanan. Mengidentifikasi faktor-faktor ini memastikan bahwa hanya pengguna yang sah yang memiliki akses tanpa hambatan ke informasi yang diperlukan, sementara orphan account dapat segera dihapus.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *