Mengapa Manusia Rentan Menjadi Korban Kejahatan Siber?

Written by VIDA | 2024 Jul 26 09:21:31

Contoh nyata dari penyalahgunaan data pribadi di Indonesia menunjukkan pentingnya edukasi tentang kerahasiaan informasi. Masih banyak kasus pelanggaran data pribadi yang kita temui baru-baru ini. Misalnya, seorang penjaga toko di PGC mencuri data pelamar kerja dan menggunakannya untuk pinjaman online ilegal senilai Rp1,1 miliar (CNN Indonesia). Selain itu, data diri pelamar kerja sering digunakan oleh oknum tidak bertanggung jawab untuk mengajukan pinjaman online (Tempo).

Jika diamati, pelanggaran data seringkali dikaitkan dengan teknologi. Banyak yang berpendapat bahwa digitalisasi data dan dokumen membuat privasi rentan tersebar di internet. Di sisi lain, pengguna teknologi adalah manusia. Sehingga timbul pertanyaan, dengan adanya kejahatan siber, siapakah yang bertanggungjawab, teknologi atau manusia?

Artikel ini menyoroti pertanyaan terbesar kita: Ketika teknologi dibuat untuk memudahkan manusia, dalam hal ini keamanan data, mengapa manusia menjadi rentan menjadi korban kejahatan siber?

Mengapa Manusia Menjadi Titik Paling Rentan dalam Keamanan Siber?

Penelitian menunjukkan bahwa manusia sering kali menjadi titik paling rentan dalam rantai keamanan siber. Menurut studi oleh ISACA, 88% insiden pelanggaran data disebabkan oleh kesalahan manusia, seperti mengklik email phishing atau menggunakan kata sandi yang lemah.

Kevin Mitnick, seorang ahli keamanan siber terkemuka, juga menegaskan bahwa manusia, bukan teknologi, sering kali menjadi tautan paling lemah dalam rantai keamanan, terutama melalui serangan social engineering yang memanfaatkan kelemahan psikologis manusia.

Kelemahan psikologis ini kemudian dimanfaatkan penjahat siber untuk melakukan fraud. Secara umum, fraud adalah tindakan penipuan yang dilakukan dengan tujuan mendapatkan keuntungan pribadi atau merugikan orang lain. Pelaku fraud artinya melakukan segala cara untuk melakukan pencurian hak orang lain tanpa diketahui, dalam berbagai bentuk dan di berbagai sektor, termasuk sektor keuangan, asuransi, hingga perdagangan.

Kompleksitas Perilaku Manusia

Manusia sering kali menjadi titik lemah karena sifat kompleks dan sulit diprediksi. Tidak seperti teknologi dan proses yang dapat diprogram dan diatur, manusia membuat keputusan berdasarkan penilaian pribadi yang kadang-kadang tidak rasional dan penuh dengan kesalahan.

Dikutip dari Iowa Fraud Fighters, kerentanan manusia terhadap penipuan dapat dijelaskan oleh beberapa faktor psikologis:

1. Bias Kognitif
- Bias Kepercayaan: Orang cenderung mempercayai orang lain, terutama jika mereka tampak dapat dipercaya atau otoritatif. Contoh, sebuah email phishing yang tampaknya berasal dari bank yang tepercaya meminta pengguna untuk memperbarui informasi login mereka. Karena email tersebut terlihat resmi, banyak orang akan mempercayainya tanpa memeriksa lebih lanjut.

- Bias Konfirmasi: Individu sering mencari informasi yang mengkonfirmasi prasangka mereka dan mengabaikan informasi yang berlawanan. Misalnya, individu berprasangka mereka seharusnya menang undian berhadiah, maka mereka akan percaya pada pesan yang menyatakan itu, tanpa mengonfirmasinya.

2. Pengaruh Sosial
- Bukti Sosial: Perilaku orang lain sangat mempengaruhi individu. Pelaku phishing biasanya membuat testimoni palsu yang mengklaim bahwa banyak orang telah berhasil mendapatkan hadiah besar jika mereka mengklik tautan tertentu. Melihat testimoni palsu ini, individu cenderung mengikutinya.

-Kepatuhan terhadap Otoritas: Penipu sering menyamar sebagai figur otoritas untuk mengeksploitasi kecenderungan seseorang untuk mematuhi figur otoritas. Misalnya, penipu menyamar sebagai polisi.

3. Manipulasi Emosi
Penipu menciptakan rasa urgensi atau ketakutan untuk mengaburkan penilaian. Misalnya, email phishing sering memperingatkan konsekuensi buruk jika tindakan tidak diambil.

4. Pengambilan Keputusan di Bawah Tekanan
Stres dapat menyebabkan orang mengabaikan risiko yang mengarah pada pengambilan keputusan yang buruk. Misalnya, email atau pesan teks yang menuntut tindakan segera, seperti membayar tagihan palsu atau memperbarui informasi akun, dapat membuat orang membuat keputusan tergesa-gesa tanpa memeriksa kebenaran informasi tersebut.

5. Kurangnya Pengetahuan
Banyak pengguna internet tidak mengetahui teknik penipuan terbaru atau ancaman siber seperti ransomware, social engineering, phishing, atau deepfake. Pengetahuan yang kurang ini membuat mereka rentan.

Contoh Bagaimana Faktor Psikologis Menjadi Celah Kejahatan Siber

Phishing: Banyak orang tertipu oleh email atau pesan phishing yang tampak meyakinkan. Phishing memanfaatkan kepercayaan dan kelengahan untuk mendapatkan informasi sensitif seperti kata sandi dan data pribadi.
Penggunaan Kata Sandi yang Lemah: Bias konfirmasi dan kurangnya pengetahuan membuat individu cenderung menggunakan kata sandi yang mudah ditebak atau sama untuk banyak akun. Hal ini meningkatkan risiko pelanggaran keamanan.
Salah Kirim Email: Kurang teliti dapat menyebabkan kesalahan mengirim email ke penerima yang salah bisa berakibat fatal jika email tersebut berisi informasi sensitif atau rahasia perusahaan.
Shadow IT: Penggunaan perangkat lunak atau aplikasi tanpa persetujuan dari departemen IT dapat membuka celah bagi pelanggaran data karena aplikasi tersebut mungkin tidak memiliki standar keamanan yang memadai.
Koneksi Wi-Fi Publik: Menggunakan jaringan Wi-Fi publik yang tidak aman dapat mempermudah penjahat siber untuk mengakses data pribadi atau perusahaan melalui serangan man-in-the-middle (MitM).

Edukasi Pengguna tentang Kerahasiaan Informasi

Seperti dalam kasus penyalahgunaan data pribadi untuk pinjaman online, pengguna harus diajarkan untuk tidak pernah membagikan informasi pribadi atau kode akses kepada pihak lain. Edukasi yang menyeluruh dan konsisten sangat penting untuk mencegah penyalahgunaan dan memastikan keamanan transaksi digital. Berikut beberapa tips yang perlu Anda pahami:

Jaga Kerahasiaan Informasi: Jangan pernah berbagi informasi pribadi seperti PIN, password, atau OTP kepada pihak lain. Menurut laporan dari Verizon, 81% dari pelanggaran terkait peretasan terjadi karena penggunaan kata sandi yang dicuri atau lemah.
Verifikasi Identitas: Selalu verifikasi identitas pihak yang meminta data pribadi. Penjahat siber sering kali menggunakan taktik social engineering untuk berpura-pura menjadi pihak yang terpercaya.
Gunakan Platform Terpercaya: Selalu gunakan platform yang terpercaya dan memiliki reputasi baik. Menurut penelitian dari Google, pengguna yang menggunakan autentikasi dua faktor (2FA) memiliki risiko 50% lebih rendah untuk menjadi korban peretasan.
Perbarui Informasi: Ikuti perkembangan terbaru tentang keamanan dan teknologi digital. Sertifikasi dan pelatihan keamanan siber seperti yang ditawarkan oleh SANS Institute dan (ISC)² dapat membantu meningkatkan pengetahuan keamanan siber.

Perlu banyak partisipasi untuk terus mengembangkan teknologi sejalan dengan edukasi pengguna. Itu adalah tugas stakeholder termasuk pelaku bisnis, agar pelanggan tidak dirugikan ke depannya.

Dengan mengedukasi masyarakat dan pengguna tentang keamanan digital, kita dapat memastikan teknologi ini digunakan dengan aman dan efektif, serta menghindari penyalahgunaan yang dapat merugikan. Teknologi memiliki potensi besar untuk mempermudah dan mempercepat berbagai proses bisnis dan administrasi, dan dengan edukasi yang tepat, kita dapat memaksimalkan manfaatnya.

Tertarik menggunakan VIDA? Hubungi kami!

View full post

Mengapa Manusia Rentan Menjadi Korban Kejahatan Siber?

Kompleksitas Perilaku Manusia

Manusia sering kali menjadi titik lemah karena sifat kompleks dan sulit diprediksi. Tidak seperti teknologi dan proses yang dapat diprogram dan diatur, manusia membuat keputusan berdasarkan penilaian pribadi yang kadang-kadang tidak rasional dan penuh dengan kesalahan.

- Bias Konfirmasi: Individu sering mencari informasi yang mengkonfirmasi prasangka mereka dan mengabaikan informasi yang berlawanan. Misalnya, individu berprasangka mereka seharusnya menang undian berhadiah, maka mereka akan percaya pada pesan yang menyatakan itu, tanpa mengonfirmasinya.

5. Kurangnya Pengetahuan
Banyak pengguna internet tidak mengetahui teknik penipuan terbaru atau ancaman siber seperti ransomware, social engineering, phishing, atau deepfake. Pengetahuan yang kurang ini membuat mereka rentan.

Phishing: Banyak orang tertipu oleh email atau pesan phishing yang tampak meyakinkan. Phishing memanfaatkan kepercayaan dan kelengahan untuk mendapatkan informasi sensitif seperti kata sandi dan data pribadi.

Penggunaan Kata Sandi yang Lemah: Bias konfirmasi dan kurangnya pengetahuan membuat individu cenderung menggunakan kata sandi yang mudah ditebak atau sama untuk banyak akun. Hal ini meningkatkan risiko pelanggaran keamanan.

Salah Kirim Email: Kurang teliti dapat menyebabkan kesalahan mengirim email ke penerima yang salah bisa berakibat fatal jika email tersebut berisi informasi sensitif atau rahasia perusahaan.

Shadow IT: Penggunaan perangkat lunak atau aplikasi tanpa persetujuan dari departemen IT dapat membuka celah bagi pelanggaran data karena aplikasi tersebut mungkin tidak memiliki standar keamanan yang memadai.

Koneksi Wi-Fi Publik: Menggunakan jaringan Wi-Fi publik yang tidak aman dapat mempermudah penjahat siber untuk mengakses data pribadi atau perusahaan melalui serangan man-in-the-middle (MitM).

Edukasi Pengguna tentang Kerahasiaan Informasi

Jaga Kerahasiaan Informasi: Jangan pernah berbagi informasi pribadi seperti PIN, password, atau OTP kepada pihak lain. Menurut laporan dari Verizon, 81% dari pelanggaran terkait peretasan terjadi karena penggunaan kata sandi yang dicuri atau lemah.

Verifikasi Identitas: Selalu verifikasi identitas pihak yang meminta data pribadi. Penjahat siber sering kali menggunakan taktik social engineering untuk berpura-pura menjadi pihak yang terpercaya.

Gunakan Platform Terpercaya: Selalu gunakan platform yang terpercaya dan memiliki reputasi baik. Menurut penelitian dari Google, pengguna yang menggunakan autentikasi dua faktor (2FA) memiliki risiko 50% lebih rendah untuk menjadi korban peretasan.

Perbarui Informasi: Ikuti perkembangan terbaru tentang keamanan dan teknologi digital. Sertifikasi dan pelatihan keamanan siber seperti yang ditawarkan oleh SANS Institute dan (ISC)² dapat membantu meningkatkan pengetahuan keamanan siber.

Perlu banyak partisipasi untuk terus mengembangkan teknologi sejalan dengan edukasi pengguna. Itu adalah tugas stakeholder termasuk pelaku bisnis, agar pelanggan tidak dirugikan ke depannya.

Mengapa Manusia Rentan Menjadi Korban Kejahatan Siber?

Kompleksitas Perilaku Manusia

Manusia sering kali menjadi titik lemah karena sifat kompleks dan sulit diprediksi. Tidak seperti teknologi dan proses yang dapat diprogram dan diatur, manusia membuat keputusan berdasarkan penilaian pribadi yang kadang-kadang tidak rasional dan penuh dengan kesalahan.

- Bias Konfirmasi: Individu sering mencari informasi yang mengkonfirmasi prasangka mereka dan mengabaikan informasi yang berlawanan. Misalnya, individu berprasangka mereka seharusnya menang undian berhadiah, maka mereka akan percaya pada pesan yang menyatakan itu, tanpa mengonfirmasinya.

5. Kurangnya Pengetahuan Banyak pengguna internet tidak mengetahui teknik penipuan terbaru atau ancaman siber seperti ransomware, social engineering, phishing, atau deepfake. Pengetahuan yang kurang ini membuat mereka rentan.

Phishing: Banyak orang tertipu oleh email atau pesan phishing yang tampak meyakinkan. Phishing memanfaatkan kepercayaan dan kelengahan untuk mendapatkan informasi sensitif seperti kata sandi dan data pribadi.

Penggunaan Kata Sandi yang Lemah: Bias konfirmasi dan kurangnya pengetahuan membuat individu cenderung menggunakan kata sandi yang mudah ditebak atau sama untuk banyak akun. Hal ini meningkatkan risiko pelanggaran keamanan.

Salah Kirim Email: Kurang teliti dapat menyebabkan kesalahan mengirim email ke penerima yang salah bisa berakibat fatal jika email tersebut berisi informasi sensitif atau rahasia perusahaan.

Shadow IT: Penggunaan perangkat lunak atau aplikasi tanpa persetujuan dari departemen IT dapat membuka celah bagi pelanggaran data karena aplikasi tersebut mungkin tidak memiliki standar keamanan yang memadai.

Koneksi Wi-Fi Publik: Menggunakan jaringan Wi-Fi publik yang tidak aman dapat mempermudah penjahat siber untuk mengakses data pribadi atau perusahaan melalui serangan man-in-the-middle (MitM).

Edukasi Pengguna tentang Kerahasiaan Informasi

Jaga Kerahasiaan Informasi: Jangan pernah berbagi informasi pribadi seperti PIN, password, atau OTP kepada pihak lain. Menurut laporan dari Verizon, 81% dari pelanggaran terkait peretasan terjadi karena penggunaan kata sandi yang dicuri atau lemah.

Verifikasi Identitas: Selalu verifikasi identitas pihak yang meminta data pribadi. Penjahat siber sering kali menggunakan taktik social engineering untuk berpura-pura menjadi pihak yang terpercaya.

Gunakan Platform Terpercaya: Selalu gunakan platform yang terpercaya dan memiliki reputasi baik. Menurut penelitian dari Google, pengguna yang menggunakan autentikasi dua faktor (2FA) memiliki risiko 50% lebih rendah untuk menjadi korban peretasan.

Perbarui Informasi: Ikuti perkembangan terbaru tentang keamanan dan teknologi digital. Sertifikasi dan pelatihan keamanan siber seperti yang ditawarkan oleh SANS Institute dan (ISC)² dapat membantu meningkatkan pengetahuan keamanan siber.

Perlu banyak partisipasi untuk terus mengembangkan teknologi sejalan dengan edukasi pengguna. Itu adalah tugas stakeholder termasuk pelaku bisnis, agar pelanggan tidak dirugikan ke depannya.

5. Kurangnya Pengetahuan
Banyak pengguna internet tidak mengetahui teknik penipuan terbaru atau ancaman siber seperti ransomware, social engineering, phishing, atau deepfake. Pengetahuan yang kurang ini membuat mereka rentan.