Menangani ‘faktor manusia’ untuk mengubah perilaku keamanan dunia maya, UK National Cyber Security Centre

oleh

Tentu, mari kita uraikan artikel “Menangani ‘Faktor Manusia’ untuk Mengubah Perilaku Keamanan Siber” dari National Cyber Security Centre (NCSC) Inggris, dan menyajikannya dalam format yang lebih mudah dipahami.

Inti Permasalahan: ‘Faktor Manusia’ dalam Keamanan Siber

Keamanan siber seringkali dianggap sebagai masalah teknis, seperti firewall, perangkat lunak antivirus, dan sistem deteksi intrusi. Namun, NCSC menekankan bahwa aspek terpenting dalam keamanan siber adalah manusia. Mengapa? Karena sebagian besar serangan siber berhasil dieksploitasi karena kesalahan atau kelalaian manusia.

Contoh-contoh Nyata

  • Phishing: Karyawan mengklik tautan berbahaya dalam email yang tampak meyakinkan, memberikan kredensial login mereka kepada penjahat.
  • Kata Sandi Lemah: Penggunaan kata sandi yang mudah ditebak atau penggunaan kembali kata sandi di berbagai akun.
  • Kelalaian dalam Pembaruan: Menunda atau mengabaikan pembaruan perangkat lunak, membuat sistem rentan terhadap exploit yang diketahui.
  • Penggunaan Perangkat Tidak Aman: Menggunakan perangkat pribadi yang tidak dilindungi (misalnya, ponsel atau laptop) untuk mengakses data perusahaan.

Mengapa Manusia Melakukan Kesalahan?

Artikel NCSC menyoroti bahwa kesalahan manusia dalam keamanan siber bukanlah karena kebodohan atau ketidakpedulian. Seringkali, itu disebabkan oleh faktor-faktor berikut:

  • Kompleksitas: Keamanan siber bisa terasa rumit dan membingungkan bagi orang yang bukan ahli.
  • Beban Kerja: Karyawan yang sibuk atau tertekan lebih mungkin melakukan kesalahan.
  • Kurangnya Kesadaran: Orang mungkin tidak menyadari risiko keamanan siber atau bagaimana melindungi diri mereka sendiri.
  • Desain Sistem yang Buruk: Sistem yang sulit digunakan atau tidak intuitif dapat menyebabkan kesalahan.
  • Norma Sosial: Jika rekan kerja lain tidak memprioritaskan keamanan siber, seseorang mungkin merasa tertekan untuk melakukan hal yang sama.

Pendekatan NCSC: Mengubah Perilaku, Bukan Hanya Memberi Tahu

NCSC menekankan bahwa memberikan informasi tentang keamanan siber saja tidak cukup. Orang perlu mengubah perilaku mereka secara nyata. Untuk melakukan ini, NCSC merekomendasikan pendekatan yang berfokus pada:

  1. Memahami Audiens: Kenali siapa yang ingin Anda jangkau, apa motivasi mereka, dan apa tantangan yang mereka hadapi.
  2. Membuatnya Relevan: Keamanan siber harus terasa relevan dengan pekerjaan dan kehidupan sehari-hari orang-orang. Hindari jargon teknis dan fokuslah pada contoh-contoh praktis.
  3. Membuatnya Mudah: Sebisa mungkin, buatlah perilaku aman menjadi pilihan yang paling mudah dan nyaman.
  4. Membuatnya Menarik: Gunakan teknik komunikasi yang kreatif dan menarik untuk menarik perhatian orang dan membuat mereka tetap terlibat.
  5. Memberikan Umpan Balik: Berikan umpan balik yang jelas dan tepat waktu tentang perilaku keamanan orang-orang.
  6. Menggunakan Prinsip-Prinsip Ilmu Perilaku: Terapkan prinsip-prinsip psikologi dan ilmu perilaku untuk memengaruhi perubahan perilaku yang berkelanjutan.

Beberapa Taktik Konkret yang Disarankan NCSC

  • Sederhanakan Kata Sandi: Dorong penggunaan password manager atau metode autentikasi yang lebih aman.
  • Simulasi Phishing: Lakukan simulasi serangan phishing untuk menguji kesadaran karyawan dan memberikan pelatihan yang ditargetkan.
  • Pelatihan Interaktif: Gunakan modul pelatihan interaktif dan permainan untuk membuat pembelajaran lebih menarik.
  • Kampanye Kesadaran: Luncurkan kampanye kesadaran yang berkelanjutan untuk menjaga keamanan siber tetap menjadi prioritas utama.
  • Peran Model: Dorong para pemimpin dan manajer untuk menunjukkan perilaku keamanan yang baik.
  • Membuat Kebijakan yang Jelas dan Ringkas: Kebijakan keamanan harus mudah dipahami dan diikuti.

Kesimpulan

“Faktor manusia” adalah elemen terlemah dalam rantai keamanan siber. Dengan memahami mengapa orang melakukan kesalahan dan menerapkan pendekatan yang berfokus pada perubahan perilaku, organisasi dapat secara signifikan mengurangi risiko serangan siber. NCSC mendorong organisasi untuk berinvestasi dalam program keamanan siber yang berpusat pada manusia dan memanfaatkan prinsip-prinsip ilmu perilaku untuk mencapai hasil yang lebih baik. Intinya adalah: keamanan siber adalah tanggung jawab semua orang, dan dengan upaya yang tepat, kita semua dapat menjadi lebih aman secara online.

Menangani ‘faktor manusia’ untuk mengubah perilaku keamanan dunia maya

AI telah menyampaikan berita.

Pertanyaan berikut digunakan untuk mendapatkan jawaban dari Google Gemini:

Pada 2025-03-13 11:22, ‘Menangani ‘faktor manusia’ untuk mengubah perilaku keamanan dunia maya’ telah diterbitkan menurut UK National Cyber Security Centre. Silakan tulis artikel terperinci dengan informasi terkait secara mudah dipahami.


92

Post Views: 4

Tinggalkan komentar