2. Menggunakan Password yang Sama untuk Beberapa Akun
Masih sebuhungan password, dari beberapa studi ditemukan pula banyak pengguna yang menggunakan password yang sama untuk beberapa akunnya. Ambil contoh studi yang dilakukan Google bekerja sama Harris Poll pada tahun 2019 yang melibatkan 3.419 orang dewasa. Studi itu menemukan 66% responden menggunakan password yang sama untuk akun online banking, e-mail, dan media sosialnya.
Harris Poll menambahkan bahwa orang Amerika secara rata-rata memiliki 27 akun daring yang butuh password. Jadi, tidak heran bila banyak yang menggunakan password yang sama untuk beberapa akun. Namun, penggunaan password yang sama membuat penyerang yang mendapatkan password untuk salah satu akun pengguna, penyerang tersebut secara efektif “membobol” banyak akun pengguna bersangkutan.
3. Salah Mengirim dan Salah Melakukan Konfigurasi
Salah mengirim dan salah melakukan konfigurasi juga merupakan kesalahan yang sering dilakukan manusia. Salah mengirim yang dimaksud di sini seperti salah mengirim e-mail ke orang yang tidak seharusnya. Hal itu misalnya terjadi karena fitur autofill yang aktif saat mengetikkan alamat e-mail yang dituju sehingga alamat e-mail yang tertulis bukan seperti seharusnya, plus tidak diperiksa ulang. Sementara, salah melakukan konfigurasi seperti tidak membatasi siapa yang bisa melihat suatu dokumen ketika meletakkan dokumen tersebut di cloud.
Menurut Verizon 2020 Data Breach Investigations Report misalnya, salah mengirim dan salah melakukan konfigurasi masuk ke dalam lima teratas sebagai penyebab 2.907 data breach yang diamati. Menurut studi tersebut, salah mengirim berada pada posisi keempat dan salah melakukan konfigurasi berada pada posisi kelima. Persentasenya sendiri tidak berbeda jauh, masing-masing mendekati 10%.
4. Percaya dengan Wi-Fi di Tempat Umum
Wi-Fi sudah menjadi kebutuhan penting bagi sebagian orang. Sebelum wabah COVID-19 berlangsung, mencari dan menggunakan Wi-Fi “gratis” di tempat umum cukup banyak dilakukan orang untuk bekerja tatkala menggunakan laptop. Namun, menggunakan sembarang Wi-Fi tentu berisiko karena belum tentu keamanannya terjamin.
Contohnya, menurut Proofpoint 2020 User Risk Report yang melakukan studi terhadap lebih dari 3.500 pekerja dewasa dari berbagai belahan dunia, sebanyak 45% pekerja Amerika Serikat yang menjadi responden percaya bahwa tempat-tempat umum tertentu selalu menawarkan Wi-Fi publik yang aman. Sementara, untuk pekerja global, sebanyak 26% responden percaya mereka bisa terkoneksi dengan aman menggunakan Wi-Fi publik di tempat-tempat tertentu seperti coffee shop.
5. Tidak Mengganti Password Meski Terjadi Breach
Salah satu kesalahan umum yang bisa dibilang sangat menarik adalah tidak mengganti password yang digunakan meski telah terjadi breach. Menurut studi yang dilakukan Carnegie Mellon University dan Privacy Institute (CyLab) dari tahun 2017 sampai 2018 misalnya, hanya 33% partisipan yang mengganti password-nya setelah diumumkan terjadinya breach pada layanan daring yang digunakan.
Studi tersebut mengambil data berupa komputer rumah dari 249 partisipan. Dari 249 partisipan, 63 partisipan memiliki akun pada salah satu layanan daring yang mengalami breach. Salah satu layanan yang dicontohkan adalah Yahoo! seperti yang InfoKomputer sampaikan di sini. Namun, dari 63 partisipan bersangkutan hanya 21 yang mengganti password-nya. Padahal, ke-63 partisipan tersebut aktif menggunakan layanan daring dimaksud saat dilakukan pengumuman breach, serta aktif pula sampai tiga bulan sesudahnya.