Tailgating dan Piggybacking: Resiko yang Melampaui Keamanan

Seorang integrator keamanan dapat mengajukan satu pertanyaan sederhana kepada pelanggannya: “Berapa banyak orang yang tidak berwenang yang dapat diterima di fasilitas Anda?” Jawabannya hampir selalu nol.

Namun setiap hari, orang-orang yang tidak berkepentingan memasuki fasilitas melalui tailgating dan piggybacking.

Ada kesenjangan yang semakin besar dalam strategi keamanan fisik antara masalah yang dipahami organisasi dan solusi yang ingin mereka investasikan untuk memperbaikinya. Dampaknya bukan hanya kesenjangan keamanan, namun juga peningkatan tanggung jawab operasional, finansial, dan reputasi.

Tailgating dan piggybacking telah lama menjadi bagian operasi sehari-hari di banyak organisasi. Faktanya, fenomena ini adalah salah satu titik kegagalan paling umum dan paling dapat dicegah dalam keamanan fasilitas.

Tailgating & Piggybacking: Risiko Diketahui yang Sebagian Besar Masih Belum Tertangani

Dalam studi independen tahun 2019 yang dilakukan oleh Boon Edam, 188 pengguna akhir keamanan, integrator, dan konsultan disurvei mengenai risiko kontrol akses di fasilitas mereka. Ketika ditanya tentang kemungkinan terjadinya pelanggaran akibat tailgating, 71 persen pengguna akhir menyatakan kemungkinan besar akan terjadi.

Namun studi yang sama menemukan bahwa 82 persen pengguna akhir mengatakan solusi utama mereka bersifat reaksioner, seperti sistem kontrol akses, pengawasan video, penjagaan, atau investigasi, yang hanya mengatasi risiko setelah hal tersebut terjadi.

Jika pengguna akhir mengetahui bahwa ini adalah kelemahan yang serius, mengapa tidak mengambil langkah proaktif untuk menutup kesenjangan tersebut?

Tailgating vs. Piggybacking: Mengapa Perbedaan Itu Penting

Tailgating terjadi ketika orang yang tidak berwenang mendapatkan akses ke area aman dengan mengikuti seseorang yang memiliki akses valid. Biasanya, orang yang memiliki akses tidak menyadari bahwa mereka telah membiarkan orang lain masuk. Sebaliknya, membonceng melibatkan kerja sama. Hal ini bisa bersifat ramah, seperti membukakan pintu untuk rekan kerja, atau dipaksa melalui ancaman atau bahkan kekerasan.

Kedua bentuk entri yang tidak sah melewati sistem kontrol akses. Membonceng sering kali lebih diterima secara sosial dibandingkan membonceng, sehingga lebih sulit untuk menghentikannya hanya dengan kebijakan dan prosedur. Tanpa hambatan fisik yang memaksa masuknya satu orang, organisasi harus bergantung pada tindakan orang-orang, dan kesopanan sering kali mengalahkan kehati-hatian.

Biaya Sebenarnya dari Masuk Tanpa Izin

Bagian yang paling berbahaya dari tailgating dan piggybacking bukanlah tindakan yang sebenarnya, namun ketidakpastian yang ditimbulkannya pada operasi keamanan. Ketika suatu organisasi tidak dapat menjelaskan siapa saja yang berada di dalam fasilitasnya, maka organisasi tersebut tidak dapat mengontrol apa saja yang dapat diakses, diganggu, dicuri, atau dikompromikan.

Secara operasional, terdapat gangguan terhadap bisnis sehari-hari dalam bentuk yang paling halus namun serius. Di lantai produksi atau logistik, hal ini dapat terlihat seperti gangguan pada aliran proses atau masuknya orang yang tidak berwenang ke dalam area produksi. Di lingkungan perusahaan, misi penting, atau lingkungan yang diatur, masuk tanpa izin ke kantor, laboratorium, atau ruang kendali dapat mengakibatkan waktu henti, penyelidikan, dan bahkan evakuasi.

Akses yang tidak sah menimbulkan risiko finansial dan peraturan yang signifikan bagi organisasi, termasuk pencurian kekayaan intelektual, pelanggaran data, ketidakpatuhan terhadap peraturan, denda dan penalti, kenaikan premi asuransi, dan litigasi yang mahal. Dalam lingkungan yang diatur seperti pusat data, fasilitas kesehatan, dan infrastruktur penting, ketidakmampuan untuk mengamankan akses secara memadai dapat menyebabkan hilangnya kendali operasional dan, dalam beberapa kasus, penghentian total.

Kekerasan di tempat kerja, pelanggaran data, dan insiden serius lainnya yang terkait dengan akses tidak sah dapat mengubah cara pandang orang terhadap suatu organisasi secara permanen. Pelanggan, karyawan, dan pemangku kepentingan ingin mengetahui apa yang bisa dilakukan untuk mencegah insiden. Jika risiko yang diketahui diabaikan, kepercayaan bisa hilang dan sulit diperoleh kembali, selain potensi kerugian finansial akibat pelanggaran.

Deteksi Tidak Sama dengan Pencegahan

Kamera, sistem kontrol akses, dan penjaga penting untuk keselamatan dan keamanan, namun sebagian besar bereaksi terhadap masalah. Mereka tidak dirancang untuk menghentikan akses tidak sah sebelum hal itu terjadi, dan sering kali tidak mencegahnya.

Jika Anda hanya menggunakan alat deteksi, Anda berasumsi seseorang akan mencoba masuk tanpa izin dan Anda dapat menangani konsekuensinya setelahnya. Pendekatan ini tidak cocok untuk organisasi yang ingin memiliki ketahanan, kepatuhan, dan mengurangi risiko jangka panjang.

Mencegah, Mendeteksi, Mencegah: Cara yang Lebih Cerdas dalam Memikirkan Keamanan Masuk

Pintu masuk keamanan dapat dikelompokkan menjadi tiga jenis utama: pencegahan, deteksi, dan pencegahan.

Solusi pencegah adalah hambatan fisik dan psikologis yang terlihat di titik masuk. Hal ini sering kali menghalangi upaya masuk tanpa izin. Pintu putar dengan tinggi penuh dan setinggi pinggang menunjukkan kontrol akses yang jelas dan nyata, yang seringkali cukup untuk menjadikannya solusi yang hemat biaya dan berteknologi rendah. Hasilnya, pintu masuk tersebut merupakan lapisan pertahanan pertama yang hemat biaya untuk pintu masuk yang berisiko rendah atau menghadap publik.

Pintu masuk berbasis deteksi adalah solusi yang dirancang untuk mengidentifikasi upaya tailgating atau piggybacking secara real-time. Pintu putar optik dan gerbang kecepatan, misalnya, akan memiliki sensor untuk mendeteksi ketika seseorang mencoba masuk tanpa izin. Alarm dapat dipicu untuk memperingatkan staf keamanan terdekat agar merespons area tersebut.

Pintu masuk yang berfokus pada pencegahan secara aktif memerangi akses tidak sah pada sumbernya. Pintu putar keamanan dan portal mantrap dibuat khusus untuk menerapkan akses satu orang ke dalam fasilitas. Portal Mantrap menggunakan teknologi sensor canggih untuk secara aktif mencegah tumpangan dengan memastikan bahwa hanya satu orang yang berwenang yang diizinkan masuk. Dalam pengaturan keamanan tinggi di mana throughput juga merupakan prioritas, pintu putar keamanan dapat diintegrasikan dengan sistem kontrol akses untuk menghilangkan tailgating sekaligus memungkinkan masuk/keluar dengan cepat dan efisien. Pintu masuk yang berfokus pada pencegahan sering kali tidak dijaga, sehingga semakin mengurangi kebutuhan akan pengawasan penjaga yang konstan dan mewujudkan ROI yang lebih cepat.

Dari Kesadaran ke Tindakan

Tailgating dan piggybacking terjadi setiap hari dan dapat menimbulkan konsekuensi yang serius. Jika organisasi mengabaikan masalah ini atau memperlakukannya sebagai pelanggaran aturan kecil dan bukannya risiko keamanan yang nyata, maka mereka akan menghadapi bahaya operasional, finansial, dan reputasi yang besar.

Pendidikan merupakan langkah penting dalam membantu mitigasi tailgating dan dukung-dukungan, namun tanpa infrastruktur yang dirancang untuk mencegah masuknya orang yang tidak berwenang, kesadaran saja tidaklah cukup.

Pertanyaannya bukan lagi apakah tailgating akan terjadi, namun apakah tailgating akan dicegah atau didokumentasikan setelah kejadian tersebut terjadi. Ketika terjadi peristiwa kritis, ketidaktahuan tidak lagi menjadi alasan. Ada solusi untuk secara proaktif mencegah akses tidak sah, dan organisasi yang menerapkan solusi tersebut kini berada pada posisi terbaik untuk melindungi karyawan, aset, dan reputasi mereka.