Anda mungkin pernah melihat lebih banyak iklan produk dan layanan yang dirancang untuk menjadikan Anda lebih baik aman saat daring. Saat Anda menyalakan TV, menonton iklan online, atau bahkan mendapatkan notifikasi di suatu aplikasi, kemungkinan besar Anda akan mengalaminya teknologi keamanan siber dipasarkan sebagai solusi akhir dan garis pertahanan terakhir melawan ancaman digital.
Keamanan dunia maya adalah bisnis besardan perusahaan teknologi sering kali menjual produknya berdasarkan rasa takut. Kampanye-kampanye ini sering kali berakar pada apa yang saya sebut siklus teknologi vs. pengguna, sebuah putaran umpan balik yang menciptakan lebih banyak masalah daripada penyelesaiannya.
Cara kerjanya seperti ini: Perusahaan keamanan siber sering kali memasarkan produk mereka menggunakan taktik yang menekankan rasa takut (“Peretas datang untuk mengambil data Anda!”), menyalahkan (“Ini salah Anda jika terjadi sesuatu!”), dan kompleksitas (“Hanya solusi canggih kami yang bisa melindungimu”). Mereka melanggengkan gagasan bahwa pengguna pada dasarnya tidak cukup paham untuk mengelola keamanan mereka sendiri dan bahwa solusinya adalah dengan menerima produk atau layanan terbaru.
Bagaimana a peneliti keamanan siberSaya menemukan bahwa pendekatan ini sering kali secara tidak sengaja, akibat yang merugikan bagi manusia. Alih-alih merasa berdaya, pengguna justru merasa tidak berdaya dan yakin bahwa keamanan siber berada di luar jangkauan mereka. Mereka bahkan mungkin berkembang stres teknologikewalahan oleh kebutuhan untuk terus mengikuti pembaruan, alat baru, dan peringatan ancaman yang tiada habisnya.
Seiring berjalannya waktu, hal ini dapat menimbulkan sikap apatis dan ketidakpuasan. Pengguna bisa menjadi tidak terlibat, percaya bahwa apa pun yang mereka lakukan, mereka akan selalu menghadapi risiko. Ironisnya, pola pikir ini membuat mereka semakin rentan karena mereka mulai mengabaikan langkah-langkah sederhana dan praktis yang bisa mereka ambil untuk melindungi diri mereka sendiri.
Siklus ini terus berlanjut dengan sendirinya. Ketika pengguna merasa kurang aman, mereka cenderung mencari teknologi baru untuk memecahkan masalah mereka, sehingga semakin memicu taktik pemasaran yang menciptakan rasa tidak aman mereka. Sementara itu, vendor keamanan semakin menepati janjinya untuk memberikan solusi yang telah diperbaiki, sehingga memperkuat narasi bahwa orang tidak dapat mengelola keamanan tanpa produk mereka.
Ironisnya, ketika masyarakat semakin bergantung pada produk keamanan, keamanan mereka menjadi semakin berkurang. Mereka mulai mengabaikan praktik-praktik dasar, menjadi apatis terhadap peringatan yang terus-menerus diberikan, dan menaruh kepercayaan buta pada solusi yang tidak mereka pahami.
Hasilnya adalah pengguna tetap terjebak dalam lingkaran dimana mereka bergantung pada teknologi namun kurang percaya diri untuk menggunakannya secara aman, sehingga menciptakan lebih banyak peluang bagi orang-orang dengan niat jahat untuk mengeksploitasinya.
Evolusi kejahatan komputer
Saya telah bekerja di bidang keamanan siber sejak awal tahun 1990an dan telah menyaksikan bidang ini berkembang selama beberapa dekade. Saya telah melihat musuh beradaptasi dengan pertahanan baru dan mengeksploitasi semakin besarnya ketergantungan masyarakat terhadap Internet. Dua perubahan penting, khususnya, merupakan momen penting dalam evolusi kejahatan dunia maya.
Perubahan pertama datang dengan kesadaran bahwa kejahatan dunia maya bisa memberikan keuntungan yang sangat besar. Ketika masyarakat beralih dari cek kertas dan transaksi tunai ke pembayaran digital, para penjahat relatif mudah mengakses dan mencuri uang secara elektronik. Transisi ke keuangan digital ini telah menciptakan peluang bagi para pelaku kejahatan untuk meningkatkan serangan merekamelewati hambatan fisik dan menargetkan sistem yang mendukung metode pembayaran modern.
Perubahan kedua muncul lebih dari satu dekade yang lalu, ketika para penjahat secara langsung menargetkan individu, bukan hanya menyerang perusahaan atau pemerintah. Meskipun serangan terhadap perusahaan, kampanye ransomware, dan pelanggaran infrastruktur penting masih menjadi berita utama, namun hal ini juga terjadi peningkatan serangan kepada pengguna sehari-hari. Penjahat dunia maya telah menyadari bahwa masyarakat sering kali kurang siap dan lebih percaya dibandingkan organisasi, sehingga memberikan peluang yang menguntungkan.
Kombinasi sistem keuangan digital dan penargetan langsung terhadap pengguna mendefinisikan ulang keamanan siber. Ini bukan lagi sekadar melindungi perusahaan atau infrastruktur penting; ini tentang memastikan rata-rata orang tidak dibiarkan tidak berdaya. Namun, cara teknologi keamanan siber dipasarkan dan diterapkan sering kali membuat pengguna bingung dan tidak berdaya.
Otorisasi pengguna
Kabar baiknya adalah Anda memiliki kekuatan lebih dari yang Anda kira. Keamanan siber tidak harus terasa seperti teka-teki yang tidak dapat dipecahkan atau pekerjaan yang hanya dilakukan oleh para ahli. Daripada membiarkan rasa takut membawa Anda pada tekanan teknologi atau sikap apatis, Anda dapat mengambil tindakan sendiri dengan mengandalkan sumber terpercaya seperti organisasi komunitas, perpustakaan lokal, dan teman yang paham teknologi.
Suara-suara tepercaya ini dapat menyederhanakan jargon, memberikan saran langsung, dan membantu Anda mengambil keputusan yang tepat. Bayangkan sebuah dunia di mana Anda tidak harus bergantung pada perusahaan yang tidak memiliki wajah untuk mendapatkan bantuan, namun beralihlah ke jaringan orang-orang yang benar-benar ingin melihat Anda sukses.
Saya percaya bahwa vendor keamanan siber harus menawarkan alat dan pendidikan yang inklusif, mudah diakses, dan fokus pada kebutuhan nyata pengguna. Pada saat yang sama, masyarakat harus secara aktif terlibat dalam inisiatif yang dipimpin oleh masyarakat, menerapkan praktik keselamatan yang bijaksana, dan mengandalkan sumber daya yang tepercaya sebagai panduan. Orang akan merasa lebih percaya diri dan mampu ketika mereka dikelilingi oleh orang-orang yang bersedia mengajar dan mendukung mereka. Pengguna kemudian dapat mengadopsi teknologi ini dengan bijaksana daripada terburu-buru membeli setiap produk baru karena takut atau ketagihan.
Pendekatan berbasis komunitas ini lebih dari sekedar perbaikan individual. Ini menciptakan budaya tanggung jawab dan pemberdayaan bersama dan membantu menciptakan ekosistem digital yang lebih aman dan tangguh.
Sumber daya
Mengetahui di mana menemukan informasi dan dukungan yang andal sangat penting untuk mengendalikan keamanan siber Anda dan mulai membangun kepercayaan diri Anda. Daftar sumber daya berikut mencakup organisasi tepercaya, program komunitas, dan alat pendidikan yang dapat membantu Anda lebih memahami keamanan siber, melindungi diri Anda dari ancaman, dan bahkan terhubung dengan pakar atau kolega lokal untuk mendapatkan panduan.
Baik Anda ingin melindungi perangkat Anda, mempelajari cara mengenali penipuan, atau terus mengetahui informasi tentang ancaman digital terkini, sumber daya berikut adalah tempat yang tepat untuk memulai. Pemberdayaan dimulai dengan mengambil langkah pertama untuk memahami dunia digital Anda.
- Badan Keamanan Siber dan Infrastruktur AS memiliki sumber daya yang sangat baik akan membantu Anda memahami keamanan.
- Komisi Perdagangan Federal mempunyai sumber daya untuk keamanan dan privasi konsumen.
- Situs web Cyber House Rock menyediakan video-video menyenangkan untuk membantu Anda memahami keamanan dan privasi.
- Untuk melaporkan kejadian dunia maya, Anda dapat menghubungi FBI Pusat Pengaduan Kejahatan Internet.
Doug Jacobson adalah seorang profesor teknik elektro dan teknik komputer di Universitas Negeri Iowa.
Artikel ini telah diterbitkan ulang oleh Percakapan di bawah lisensi Creative Commons. Bacalah artikel asli.