📦 Kenalan Sama Sutini

Sutini itu... staff admin yang polos, rajin, gak enakan, dan kalau ditegur pasti jawabnya “iya pak, maaf pak.”

Kerjaannya banyak, tanggung jawabnya besar... ...tapi tetap lugu dan selalu ingin bantu.

🛗 Hari Itu di Lobby Kantor...

Sutini lagi input data di meja resepsionis, tiba-tiba ada laki-laki berkemeja biru masuk dan ngomong dengan nada yakin:

Lalu... Dia bukakan pintu akses ke ruang server lantai 3.

😨 30 Menit Kemudian...

Tim IT baru sadar:

• Ada switch yang dicabut
• Kabel LAN yang ditukar
• CCTV yang dimatikan

Dan semua kejadian itu... tanpa log akses yang jelas.

Sutini panik. Bingung. Sambil pegang clipboard, dia nelpon supervisor:

🧠 Teknik Serangannya: Tailgating + Impersonation

Penyerang menyamar sebagai teknisi/vendor resmi. Ngobrol dengan percaya diri. Bawa alat atau clipboard biar makin meyakinkan. Dan targetnya? Akses fisik ke sistem.

🤯 Kenapa Bisa Kena?

• Sutini gak kenal siapa aja vendor resmi
• Ga ada prosedur verifikasi orang luar
• Semua orang dengan “penampilan meyakinkan” dianggap benar

Dan tentu saja...

🛡️ Seharusnya Gimana?

• Buat prosedur validasi orang luar: pakai badge/tiket kerja
• Semua akses fisik harus disetujui supervisor
• Jangan biarkan satu orang (apalagi yang polos) jadi gerbang semua ruangan
• Edukasi: tampil rapi bukan berarti terpercaya

⚠️ Prinsipnya Satu:

Yakin ga?! Sebelum bukain pintu buat orang yang ngaku-ngaku.

📘 Terkait OWASP & UUPDP

Standar/Pasal	Relevansi
OWASP A01	Broken Access Control – akses fisik tanpa kontrol
OWASP A07	Identification and Authentication Failures – tidak ada autentikasi orang
Pasal 35 UU PDP	Kewajiban lindungi akses ke sistem penyimpan data pribadi

😅 Hikmah Episode Ini

Bukan cuma hacker yang bisa bobol sistem. Kadang... yang sopan dan berkemeja juga bisa bahaya.