Beberapa waktu belakangan istilah cyber security atau cybersecurity makin populer, setidaknya berdasarkan Google Trends. Seperti yang telah InfoKomputer tuliskan di sini, berdasarkan Google Trends, penelusuran akan cyber security memiliki tren yang terus meningkat di dunia dalam lima tahun terakhir. Hal yang menyerupai juga bisa dibilang terjadi di Indonesia.
Makin populernya cyber security sejalan dengan makin pentingnya cyber security. Pasalnya, makin banyaknya penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things) serta penggunaan jaringan komputer seperti internet dalam kehidupan umat manusia sehari-hari. Begitu pula dengan makin banyaknya jumlah serangan terhadap komputer dan jaringannya itu alias cyber attack. Cyber attack bersangkutan tentu bisa mengganggu kehidupan masyarakat dunia, termasuk Indonesia, yang makin banyak menggunakan komputer dan jaringannya tersebut.
Ambil contoh porsi pengguna internet maupun jumlah cyber attack di Indonesia. Menurut BPS (Badan Pusat Statistik) porsi pengguna internet di Indonesia adalah sekitar 47,69% populasi berumur lima tahun ke atas pada tahun 2019. Porsi tersebut meningkat pesat dibandingkan tahun 2017 yang hanya sekitar 32,34%. Sementara, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya cyber attack di Indonesia. Jumlah tersebut naik menjadi lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
Sayangnya, meski cyber security belakangan makin penting, ternyata kesalahan manusia sehubungan cyber security masih lazim terjadi. Menurut studi Tessian; yang menggunakan pula data dan insight milik Professor Jeff Hancock dari Stanford University; belum lama ini, 88% dari data breach — salah satu cyber security incident — disebakan oleh human error alias kesalahan manusia atau kesalahan orang. Nah, berikut ini adalah lima di antara aneka kesalahan manusia sehubungan cyber security yang umum ditemukan menurut sejumlah pihak.
1. Menggunakan Password yang Lemah
Meski sudah banyak pihak yang menyampaikan cara untuk membuat password alias kata sandi yang lebih kuat agar lebih susah diterka, masih banyak orang yang menggunakan password yang lemah sehingga cukup mudah diterka. Hal ini misalnya terlihat dari daftar password paling buruk pada tahun 2020 yang dikeluarkan NordPass. Pada peringkat pertama adalah “123456” yang digunakan oleh sebanyak 2.543.285 pengguna, sedangkan pada peringkat kedua adalah “123456789” yang dimanfaatkan oleh 961.435 pengguna.
Melengkapi lima besar adalah “picture1”, “password”, dan “12345678”; masing-masing dengan 371.612, 360.467, dan 322.187 pengguna. Padahal studi tersebut dilakukan terhadap basis data yang secara keseluruhan mengandung hanya 275.699.516 password. Adapun daftar NordPass sendiri merupakan daftar 200 password paling buruk pada tahun 2020. Peringkat keenam digunakan oleh 230.507 pengguna dan peringkat terakhir digunakan oleh 15.786 pengguna.
2. Menggunakan Password yang Sama untuk Beberapa Akun
Masih sebuhungan password, dari beberapa studi ditemukan pula banyak pengguna yang menggunakan password yang sama untuk beberapa akunnya. Ambil contoh studi yang dilakukan Google bekerja sama Harris Poll pada tahun 2019 yang melibatkan 3.419 orang dewasa. Studi itu menemukan 66% responden menggunakan password yang sama untuk akun online banking, e-mail, dan media sosialnya.
Harris Poll menambahkan bahwa orang Amerika secara rata-rata memiliki 27 akun daring yang butuh password. Jadi, tidak heran bila banyak yang menggunakan password yang sama untuk beberapa akun. Namun, penggunaan password yang sama membuat penyerang yang mendapatkan password untuk salah satu akun pengguna, penyerang tersebut secara efektif “membobol” banyak akun pengguna bersangkutan.
3. Salah Mengirim dan Salah Melakukan Konfigurasi
Salah mengirim dan salah melakukan konfigurasi juga merupakan kesalahan yang sering dilakukan manusia. Salah mengirim yang dimaksud di sini seperti salah mengirim e-mail ke orang yang tidak seharusnya. Hal itu misalnya terjadi karena fitur autofill yang aktif saat mengetikkan alamat e-mail yang dituju sehingga alamat e-mail yang tertulis bukan seperti seharusnya, plus tidak diperiksa ulang. Sementara, salah melakukan konfigurasi seperti tidak membatasi siapa yang bisa melihat suatu dokumen ketika meletakkan dokumen tersebut di cloud.
Menurut Verizon 2020 Data Breach Investigations Report misalnya, salah mengirim dan salah melakukan konfigurasi masuk ke dalam lima teratas sebagai penyebab 2.907 data breach yang diamati. Menurut studi tersebut, salah mengirim berada pada posisi keempat dan salah melakukan konfigurasi berada pada posisi kelima. Persentasenya sendiri tidak berbeda jauh, masing-masing mendekati 10%.
4. Percaya dengan Wi-Fi di Tempat Umum
Wi-Fi sudah menjadi kebutuhan penting bagi sebagian orang. Sebelum wabah COVID-19 berlangsung, mencari dan menggunakan Wi-Fi “gratis” di tempat umum cukup banyak dilakukan orang untuk bekerja tatkala menggunakan laptop. Namun, menggunakan sembarang Wi-Fi tentu berisiko karena belum tentu keamanannya terjamin.
Contohnya, menurut Proofpoint 2020 User Risk Report yang melakukan studi terhadap lebih dari 3.500 pekerja dewasa dari berbagai belahan dunia, sebanyak 45% pekerja Amerika Serikat yang menjadi responden percaya bahwa tempat-tempat umum tertentu selalu menawarkan Wi-Fi publik yang aman. Sementara, untuk pekerja global, sebanyak 26% responden percaya mereka bisa terkoneksi dengan aman menggunakan Wi-Fi publik di tempat-tempat tertentu seperti coffee shop.
5. Tidak Mengganti Password Meski Terjadi Breach
Salah satu kesalahan umum yang bisa dibilang sangat menarik adalah tidak mengganti password yang digunakan meski telah terjadi breach. Menurut studi yang dilakukan Carnegie Mellon University dan Privacy Institute (CyLab) dari tahun 2017 sampai 2018 misalnya, hanya 33% partisipan yang mengganti password-nya setelah diumumkan terjadinya breach pada layanan daring yang digunakan.
Studi tersebut mengambil data berupa komputer rumah dari 249 partisipan. Dari 249 partisipan, 63 partisipan memiliki akun pada salah satu layanan daring yang mengalami breach. Salah satu layanan yang dicontohkan adalah Yahoo! seperti yang InfoKomputer sampaikan di sini. Namun, dari 63 partisipan bersangkutan hanya 21 yang mengganti password-nya. Padahal, ke-63 partisipan tersebut aktif menggunakan layanan daring dimaksud saat dilakukan pengumuman breach, serta aktif pula sampai tiga bulan sesudahnya.