Apakah Slack Aman? Cara Tetap Aman Saat Berkolaborasi

Slack chat su mobile
Klik di sini untuk melihat rangkuman artikel ini
Apakah Slack Aman? Rangkuman Singkat

Jutaan pengguna bertukar pesan dan file di Slack setiap tahun. Perusahaan besar maupun kecil bergantung pada layanannya untuk memfasilitasi kolaborasi antara kolega, client, dan vendor.

Slack sendiri menggabungkan banyak upaya keamanan tingkat perusahaan untuk memastikan adanya lingkungan yang aman, termasuk sertifikasi keamanan ISO dan SOC, sertifikasi kepatuhan HIPAA dan FINRA, serta program pengelolaan data GDPR yang kokoh.

Pengguna pada tingkat korporasi dan individu dapat melakukan beberapa hal untuk lebih memastikan keamanan data yang mereka kirim di Slack:

  1. Menghindari berbagi informasi rahasia seperti kata sandi dan rahasia praktek bisnis.
  2. Menggunakan autentikasi dua faktor (2FA).
  3. Mengembangkan protokol bergabung dan keluar yang solid bagi karyawan.
  4. Melatih karyawan tentang praktek terbaik untuk Slack.
  5. Menggunakan saluran untuk mengelola akses dari pengguna asing.
  6. Berhati-hati akan integrasi aplikasi lain.
  7. Belajar cara mengenali upaya phishing.
  8. Memasang program antivirus yang baik.

Baca artikel lengkap kami di bawah ini untuk mengetahui lebih lanjut tentang perlindungan dan keamanan Slack.

Lebih dari 8 juta orang bertukar pesan, file, dan gambar di Slack setiap hari. Khususnya para perusahaan ukuran kecil dan menengah telah menggunakan Slack sejak awal rilisnya di tahun 2014, sebagian besar karena kemudahan implementasi dan penggunaannya.

Bukan hanya perusahaan-perusahaan kecil yang senang dengan Slack. Saat IBM memilih Slack sebagai alat pesan instan dan kolaborasi resmi perusahaannya bagi lebih dari 350.000 karyawan, keputusan itu dinilai sebagai kemenangan besar dalam perang Slack vs. Microsoft Teams.

Tapi seberapa aman Slack sebenarnya? Dan apa yang bisa Anda lakukan untuk memastikan keamanan dan privasi dari informasi yang Anda kirim? Baik Anda merupakan pemilik usaha atau karyawan, kami akan menjelaskan semua hal yang perlu Anda ketahui tentang Slack dan keamanannya.

Perihal Keamanan Privasi Slack

Privasi dan keamanan online data yang dikirim di platform-nya menjadi patut dikhawatirkan, baik saat Anda menggunakan Slack desktop atau aplikasi Slack di perangkat mobile. Untungnya, Slack punya beberapa sistem dan kebijakan layak yang berlaku untuk menjadikan privasi data Anda tetap aman.

Cara Slack mengelola data

slack logo

Slack tidak malas-malasan dalam mengamankan data. Perusahaannya menggunakan keamanan tingkat perusahaan untuk memenuhi syarat kepatuhan global dan mengamankan informasi Slack.

Perusahaan ini telah mendapat sejumlah sertifikasi terkait keamanan, termasuk ISO/IEC 27001, 27017, 27018, dan 27701, SOC 2, SOC 3, APEC untuk Prosesor, serta APEC untuk Controller. Selain itu, Slack mematuhi HIPAA dan FINRA. Perusahaannya juga telah menerapkan sebuah program kepatuhan GDPR.

Slack mengenkripsi data saat diam dan transit. Layanannya juga menawarkan fitur-fitur keamanan untuk mengamankan data sensitif, seperti autentikasi dua faktor, batasan durasi sesi, dan pengelolaan sesi. Namun, layanan ini tidak menggunakan enkripsi end-to-end, karena mereka ingin memberi para admin kemampuan mengakses komunikasi untuk tujuan bisnis.

Cara Slack mengelola ancaman keamanan

Selain dari upaya keamanan Slack yang kuat seperti dijelaskan sebelumnya, perusahaan ini memerangi ancaman pelaku kejahatan cyber melalui program big bounty Slack. Ini berarti siapa pun bisa melaporkan kerentanan yang mereka temukan dalam sistem Slack dan mendapat hadiah atas hal tersebut. Slack dengan begitu bisa berupaya untuk membenahi kekurangan mereka dan meningkatkan perangkat lunak mereka. Program bug bounty ini mendukung penemuan kelemahan keamanan Slack sebelum sempat dieksploitasi.

Banyak kerentanan penting yang telah ditemukan melalui program bounty ini, dan Slack telah membenahi masalah-masalah tersebut sebelum sempat dieksploitasi. Semenjak dibentuknya program ini, Slick telah menghadiahkan lebih dari $900.000 ke para peneliti keamanan yang telah berhasil menemukan potensi kerentanan dalam platform Slack..

Cara Slack menangani ancaman keamanan

Justice lady with legal scale and sword icon

Kebijakan privasi Slack menyatakan bahwa mereka tidak secara sukarela mengungkapkan informasi kepada pemerintah. Namun, mereka akan mematuhi permintaan yang muncul dari sebuah proses hukum yang valid. Ini artinya perusahaan mereka memang menyimpan informasi pengguna dan akan menyerahkannya jika diharuskan secara hukum.

Tapi siapa atau apa hal yang termasuk sebagai proses hukum yang valid? Frasa ini mengacu pada siapa pun yang terlibat dalam litigasi, termasuk pesaing mana pun yang menuntut Anda atau perusahaan Anda. Mereka dapat meminta pengadilan untuk memaksa Slack supaya menyerahkan informasi di dalam saluran Slack Anda. Hal ini bisa mencakup informasi penting yang Anda tidak ingin dimiliki pesaing Anda. Skenario buruk seperti ini sangat kecil kemungkinannya untuk terjadi, tapi bukan berarti mustahil.

Secara umum, gambaran situasi di mana komunikasi internal bisnis Anda dapat dibaca oleh pihak lain tidak baik, bahkan jika hal ini sebenarnya diperlukan dalam beberapa kasus. Setiap tahun, Slack mengeluarkan laporan transparansi yang merangkum semua penyerahan informasi terkait permintaan-permintaan proses hukum yang valid. Meskipun jumlah penyerahan sedikit, data rahasia tetap saja sudah dibagikan.

Apakah chat Slack Anda private?

Dari sudut pandang seorang karyawan, Anda mungkin tidak terlalu khawatir tentang seberapa rentan data sensitif milik perusahaan Anda, dan lebih khawatir tentang seberapa private informasi pribadi Anda disimpan di Slack.

Seperti layaknya sebagian besar alat-alat korporasi, selalu awali dengan asumsi bahwa semua hal yang Anda lakukan akan disimpan dan dapat ditinjau oleh atasan Anda, atasan mereka, dan bagian HRD. Slack bukan pengecualian dari asumsi ini.

Namun, Anda bisa dengan mudah memeriksa cara dan jenis informasi yang disimpan oleh organisasi Anda. Berikut caranya:

  1. Dari Slack desktop Anda, buka profile Anda, lalu klik More > Account Settings. Anda akan diarahkan ulang ke sebuah halaman di situs Slack.
  2. Klik About This Workspace di bagian kiri layar (Anda mungkin perlu membuka “Menu” terlebih dahulu).
  3. Klik Retentions & Exports.
  4. Di bawah bagian What data can my admins access? terdapat deskripsi informasi yang dapat diambil kembali.
  5. Anda bisa mengikuti tautan Learn More untuk melihat semua pilihan yang tersedia untuk pengamanan dan pengambilan kembali data.

Screenshot of the 'What data can my admins access?' page on the Slack website

Perbedaan antara saluran umum, saluran private, dan direct messages khususnya menjadi penting dalam hal ini. Admin mungkin bisa mengekspor data hanya dari saluran-saluran umum dan terbuka, sedangkan DM Anda dan saluran-saluran private dan terkunci tidak bisa dibagikan ke partisipan di luar percakapan tersebut. Meskipun begitu, mohon diingat bahwa sangat mudah untuk mengambil screenshot, bahkan terhadap pesan-pesan private.

Sebagai aturan umum, hal yang baik dilakukan adalah menghindari mengirim hal tertulis apa pun yang tidak ingin Anda sebarkan ke publik. Lebih baik untuk membicarakan bos Anda atau mengeluh tentang seorang client di tempat yang lain.

Cara Tetap Aman di Slack

Bahkan dengan beragam upaya keamanan yang digunakan, Slack tetap saja merupakan layanan berbasis cloud. Maka, layanannya rentan terhadap pelaku kejahatan cyber yang bertekad bertindak kriminal. Berikut delapan cara Anda bisa memaksimalkan keamanan Anda dan memitigasi masalah privasi Slack Anda.

1. Jangan bagikan informasi rahasia

Jangan pernah membagikan kata sandi maupun informasi rahasia atau sensitif lain di Slack. Ini mencakup pengiriman file yang berisi informasi rahasia perusahaan atau client.

Jika Anda perlu memberi informasi kata sandi seorang kolega, coba gunakan aplikasi pengelola kata sandi. 1Password menawarkan pilihan yang berguna bagi tim untuk berbagi kata sandi dalam sebuah perusahaan. Informasi rahasia dan sensitif lain harus dikirim via saluran internal yang lebih aman yang tidak bisa dengan mudah ditemukan oleh peretas atau menjadi korban dari sebuah putusan pengadilan.

2. Tempatkan autentikasi dua faktor

Selalu ada baiknya untuk menggunakan autentikasi dua faktor (2FA) untuk login. Saat menggunakan 2FA, Anda bisa log in ke Slack menggunakan kata sandi Anda dan sebuah kode verifikasi yang diterima di HP Anda. Autentikasi multifaktor ini sangat mempersulit proses mengakses Slack jika seseorang hanya punya informasi login.

Anda bisa memasang 2FA di Slack baik melalui aplikasi autentikasi atau pesan teks SMS dengan mengikuti langkah-langkah berikut:

  1. Buka profil Anda, lalu klik “More” dan buka “Account settings”.
  2. Klik “Expand” di samping tulisan “Two-Factor Authentication” dan pilih “Set Up Two-Factor Authentication”.
  3. Masukkan kata sandi Anda dan klik “Confirm Password”.
  4. Pilih “Use an app” atau “SMS Text Message” tergantung pada metode yang Anda inginkan.
  5. Ikuti instruksi untuk menghubungkan aplikasi (melalui kode QR) atau nomor HP Anda.
  6. Masukkan kode yang Anda terima melalui teks atau aplikasinya, lalu tekan “Verify Code”. Sekarang Anda bisa log in menggunakan 2FA.

Mohon diingat bahwa ini merupakan proses untuk memasang verifikasi dua langkah hanya pada satu akun pengguna. Jika ingin melakukannya untuk keseluruhan bisnis Anda, pastikan semua karyawan Anda mengaktifkan pilihan ini.

Bagi perusahaan-perusahaan yang sudah menggunakan Protokol Single Sign On, 2FA juga bisa digunakan untuk keamanan tambahan.

3. Pasang sebuah sistem untuk mengelola karyawan yang bergabung dan keluar

Slack-picture-homepage

Bagi perusahaan yang lebih besar, salah satu tantangan yang dihadapi adalah cara melacak karyawan mana yang mendapat akses ke Slack. Guna menghindari akses oleh karyawan yang sudah tidak lagi bekerja di perusahaan Anda atau guna memastikan para karyawan baru memiliki akses data tepat waktu, penting untuk punya proses akses Slack yang terdokumentasi.

Pastikan seseorang di organisasi Anda mendapat tanggung jawab untuk mengizinkan dan menolak akses ke Slack pada saat terjadi perubahan internal dalam perusahaan.

Dengan memastikan adanya akses yang benar dan terbaru ke Slack, para pengusaha bisa menghindari resiko adanya mantan karyawan yang mengakses dan menggunakan Slack secara tidak benar.

4. Latih pengguna tentang praktek terbaik Slack

Para perusahaan yang menggunakan Slack untuk kolaborasi perlu menyediakan waktu untuk memastikan semua karyawannya paham akan kebijakan penggunaan Slack yang dimiliki perusahaan. Satu cara untuk mempersingkat proses ini adalah dengan menerapkan kebijakan keamanan email korporasi Anda ke Slack.

Namun, butuh upaya yang lebih dari sekedar menulis kebijakan ini di suatu tempat. Para perusahaan harus memasukkan pelatihan Slack ke dalam agenda proses bergabungnya karyawan. Mereka juga sebaiknya menawarkan kursus-kursus pengingat setiap beberapa waktu untuk memastikan informasi yang telah diajarkan tetap diingat.

5. Gunakan saluran untuk mengelola akses pengguna asing

Jika Anda sedang berkolaborasi dengan client atau vendor di Slack, batasi akses luas ke informasi perusahaan dengan membuat saluran. Anda bisa menggunakan Slack Connect untuk mengundang mereka dan mengatur informasi yang dapat mereka akses.

Pastikan Anda tahu persis saluran private dan umum mana yang dapat diakses oleh pengguna asing. Hapus saluran setelah proyek selesai, dan akses eksternal tersebut akan hilang.

6. Hati-hati akan integrasi aplikasi lain

Slack menawarkan beragam aplikasi yang bisa diintegrasikan, termasuk Google Drive dan Dropbox. Dengan kemudahan ini, hadir juga resiko tambahan. Setiap kali ada aplikasi lain yang terhubung ke Slack, potensi kerentanan layanannya meningkat. Slack hanya akan seaman tingkat keamanan terlemah aplikasi lain yang terhubung.

Meskipun sebagian besar integrasi yang populer itu secara umum aman, ada baiknya untuk meminimalisir koneksi semacam itu. Admin harus menjadi satu-satunya pihak yang mengizinkan adanya integrasi. Hal ini menghilangkan potensi adanya karyawan yang menambahkan sendiri aplikasi lain yang beresiko.

7. Waspada akan upaya phishing

Seperti layaknya email, Slack tidak kebal terhadap serangan phishing. Di tahun 2017, peretas mengirimkan pesan Slackbot palsu ke sebuah grup pecinta cryptocurrency di Slack. Pesan-pesan ini mengarahkan mereka ke sebuah situs palsu yang meminta informasi keuangan. Direct message Slack juga merupakan metode phishing favorit untuk menggapai para pengguna Slack yang tidak waspada.

Sebagian besar orang tahu cara mengenali upaya phishing yang masuk di kotak masuk email mereka, tapi direct message berbahaya yang mereka terima di jenis teknologi lebih baru seperti Slack belum terlalu membuat mereka waspada. Peretas memanfaatkan tingkat kecurigaan yang lebih rendah ini untuk menipu para pengguna yang tidak curiga supaya menyerahkan informasi rahasia mereka. Dengan waspada akan trik-trik yang sering digunakan saat phishing saja sudah membantu mengurangi resiko.

8. Gunakan program antivirus yang bagus

Setiap kali Anda online, ada resiko bahwa malware akan menginfeksi perangkat Anda. Ini juga berlaku untuk Slack. Sangat amat mudah untuk secara tidak sengaja menekan tautan berbahaya atau bagi seorang karyawan untuk membuka lampiran yang mencurigakan. Saat ini terjadi, besar kemungkinan bagi konten berbahaya untuk masuk ke dalam komputer individu atau server yang digunakan sebuah organisasi. Perlindungan antivirus yang solid mampu mengenali ancaman-ancaman ini secara cepat dan bergerak untuk menghapusnya sebelum mereka bisa mengakibatkan masalah yang lebih besar.

Untuk tahu lebih lanjut tentang cara program antivirus dapat membantu Anda supaya tetap aman saat online dan menemukan program antivirus yang cocok bagi Anda, cek rekomendasi perangkat lunak antivirus terbaik di tahun 2022 pilihan kami.

Kesan Akhir

Slack merupakan sebuah alat untuk komunikasi dan kolaborasi instan yang sangat populer. Namun, keuntungan dari Slack juga membawa resiko-resiko keamanan.

Bagi perusahaan dan individu pengguna Slack, penting untuk waspada akan ancaman-ancaman keamanan dan mengambil upaya untuk menguranginya. Hindari mengirim informasi rahasia di Slack. Gunakan autentikasi dua faktor untuk mendapat lapisan keamanan login tambahan. Jaga dengan ketat pihak mana saja yang punya akses Slack.

Langkah-langkah keamanan dasar yang digabungkan dengan protokol keamanan Slack yang kokoh menjadikan Slack aman dan cara yang efisien untuk berkolaborasi dan berkomunikasi.

Apakah Slack Aman? FAQ

Ingin tahu lebih lanjut tentang Slack dan keamanannya? Cek FAQ kami di bawah ini. Jika Anda punya pertanyaan yang belum terjawab, tinggalkan komentar dan kami akan menjawabnya secepat mungkin.

Slack menggunakan upaya keamanan tingkat perusahaan untuk melindungi integritas dari data yang dikirim dan disimpan. Mereka juga patuh akan FINRA dan HIPAA serta memiliki program kepatuhan GDPR yang kuat. Tetap saja, layanan perangkat berbasis cloud apa pun akan rentan terhadap serangan cyber, dan Slack bukan sebuah pengecualian.

Pengguna bisa mengambil langkah-langkah tambahan untuk melindungi informasi mereka, seperti dengan menggunakan autentikasi dua faktor, tidak mengirim informasi rahasia via pesan Slack, dan waspada akan kemungkinan upaya phishing yang dikirim di Slack.

Atasan Anda atau bagian HRD bisa melihat direct message Slack Anda tergantung dari cara mereka mengatur Slack. Umumnya lebih baik untuk menghindari menulis hal apa pun yang tidak ingin Anda bagikan ke publik.

Baca artikel lengkap kami untuk instruksi terkait cara mudah untuk memeriksa hal apa yang diawasi perusahaan Anda di Slack.

Tidak, Slack tidak menggunakan enkripsi end-to-end. Meskipun layanannya mengenkripsi data Anda saat sedang transit dan diam, hal tersebut dilakukan hanya untuk melindungi informasi Anda dari pihak asing. Penggunaan enkripsi end-to-end artinya tidak ada pihak selain pengirim dan penerima yang bisa mengakses konten tersebut. Di Slack, pemilik usaha dan admin bisa memeriksa aktivitas karyawan mereka. Dengan kata lain, saat menggunakan Slack, Anda tidak bisa yakin bahwa atasan Anda tidak sedang membaca pesan Anda.

Sampai dengan Juli 2021, Salesforce adalah pemilik Slack dan telah menggabungkan layanan ini ke dalam rangkaian perangkat lunak perusahaan Salesforce. Salesforce merupakan sebuah alat manajemen relasi pelanggan yang mencakup layanan pelanggan, otomatisasi pemasaran, analitik, dan pengembangan aplikasi. Salesforce mempunyai kantor pusat di San Francisco, California.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.
Kumpulkan sebuah komentar
Kumpulkan sebuah komentar