Keamanan informasi telah lama menjadi bidang studi ilmu komputer, rekayasa perangkat lunak, dan teknologi komunikasi informasi. Istilah "keamanan informasi" baru-baru ini digantikan dengan istilah keamanan siber yang lebih umum.
Tujuan dari makalah ini adalah untuk menunjukkan bahwa, selain studi ilmu komputer, ilmu perilaku yang berfokus pada perilaku pengguna dapat memberikan teknik utama untuk membantu meningkatkan keamanan dunia maya dan mengurangi dampak rekayasa sosial dan metode peretasan kognitif yang dilakukan penyerang (yaitu, menyebarkan informasi palsu informasi).
Oleh karena itu, dalam makalah ini, kami mengidentifikasi penelitian terkini mengenai ciri-ciri psikologis dan perbedaan individu di antara pengguna sistem komputer yang menjelaskan kerentanan terhadap serangan dan kejahatan keamanan siber. Tinjauan kami menunjukkan bahwa pengguna sistem komputer memiliki kemampuan kognitif berbeda yang menentukan kemampuan mereka untuk melawan ancaman keamanan informasi. Kami mengidentifikasi kesenjangan dalam penelitian yang ada dan memberikan metode psikologis yang mungkin untuk membantu pengguna sistem komputer mematuhi kebijakan keamanan dan dengan demikian meningkatkan keamanan jaringan dan informasi.
Perilaku pengguna memegang peran krusial dalam meningkatkan manajemen keamanan siber. Mereka adalah lapis pertama pertahanan dalam melindungi informasi sensitif dan infrastruktur dari serangan siber. Dalam praktiknya, ini mencakup kesadaran akan risiko, kepatuhan terhadap kebijakan keamanan, penggunaan praktik terbaik dalam penggunaan teknologi, dan kemampuan untuk mengenali serta melaporkan tanda-tanda ancaman siber. Memperkuat perilaku pengguna melalui pelatihan, pendidikan, dan pengawasan adalah strategi yang efektif dalam memperkuat manajemen keamanan siber.
Beberapa ciri kepribadian, seperti impulsif, berani mengambil risiko, dan kurang memikirkan konsekuensi tindakan di masa depan, berkaitan dengan kurangnya kepatuhan terhadap kebijakan keamanan siber dan jaringan. Penelitian di masa depan harus fokus pada pengembangan serangkaian tes untuk mengintegrasikan ciri-ciri kepribadian dan proses kognitif yang terkait dengan perilaku keamanan siber dan jaringan dalam satu kerangka kerja. Serangkaian tes ini harus mencakup proses kognitif yang dibahas di atas, termasuk impulsif, pengambilan risiko, dan pemikiran tentang konsekuensi tindakan di masa depan.
Lebih lanjut, di sini, kami menunjukkan bahwa beberapa metode psikologis dapat meningkatkan perilaku pro-keamanan, seperti memberi penghargaan dan menghukum perilaku terkait keamanan, menggunakan peringatan keamanan polimorfik baru, dan menggunakan metode psikologis untuk meningkatkan pemikiran tentang konsekuensi tindakan di masa depan. Selain itu, terdapat metode pelatihan kognitif, termasuk pelatihan memori kerja, yang membantu mengurangi impulsif, pengambilan risiko, dan penundaan pada masyarakat umum.
Metode pelatihan kognitif tersebut dapat digunakan untuk memperbaiki sifat-sifat perilaku ini dan membantu meningkatkan perilaku keamanan siber.
Seperti dibahas di atas, ada berbagai jenis kesalahan manusia yang dapat merusak sistem komputer dan keamanan, termasuk berbagi kata sandi, berbagi informasi secara berlebihan di media sosial, mengakses situs web yang mencurigakan, menggunakan media eksternal yang tidak sah, mengklik tautan secara sembarangan, menggunakan kembali kata sandi yang sama di banyak tempat, menggunakan kata sandi yang lemah, membuka lampiran dari sumber yang tidak tepercaya, mengirimkan informasi sensitif melalui jaringan seluler, tidak mengamankan perangkat elektronik pribadi secara fisik, dan tidak memperbarui perangkat lunak.
Namun, sebagian besar penelitian yang dilakukan mengenai kesalahan manusia adalah pada email phishing dan berbagi kata sandi. Penelitian di masa depan juga harus menyelidiki perbedaan individu dan informasi kontekstual (misalnya, status suasana hati, urgensi di tempat kerja, atau multitasking) yang mendasari jenis kesalahan keamanan siber lainnya, seperti penggunaan kata sandi yang sama atau lemah di beberapa situs web, tidak terhubung dengan jaringan pribadi virtual, dan tidak mengenkripsi data.
Terdapat model kognitif komputasi yang diterapkan pada keamanan siber. Model kognitif tersebut dapat digunakan untuk memprediksi perilaku penyerang atau pengguna sistem komputer.
Misalnya, menggunakan model jaringan saraf untuk mendeteksi serangan rekayasa sosial. Model ini diterapkan pada data percakapan telepon, termasuk log panggilan telepon. Setiap log mencakup tanggal, waktu, di mana panggilan berasal dan diakhiri, dan rincian percakapan. Model tersebut digunakan untuk menganalisis teks dan mendeteksi adanya intrusi atau upaya rekayasa sosial. Menggunakan pemodelan kognitif dan menemukan bahwa ketergantungan berlebihan pada keterkinian dan frekuensi berhubungan dengan serangan siber. Namun, penelitian di masa depan harus menggunakan model komputasi untuk lebih memahami hubungan antara proses kognitif dan perilaku keamanan siber.
*) Najwa Febriantri adalah Mahasiswa Universitas Bangka Belitung (UBB), Prodi Bisnis Digital Fakultas Ekonomi
COPYRIGHT © ANTARA News Bangka Belitung 2024
Tujuan dari makalah ini adalah untuk menunjukkan bahwa, selain studi ilmu komputer, ilmu perilaku yang berfokus pada perilaku pengguna dapat memberikan teknik utama untuk membantu meningkatkan keamanan dunia maya dan mengurangi dampak rekayasa sosial dan metode peretasan kognitif yang dilakukan penyerang (yaitu, menyebarkan informasi palsu informasi).
Oleh karena itu, dalam makalah ini, kami mengidentifikasi penelitian terkini mengenai ciri-ciri psikologis dan perbedaan individu di antara pengguna sistem komputer yang menjelaskan kerentanan terhadap serangan dan kejahatan keamanan siber. Tinjauan kami menunjukkan bahwa pengguna sistem komputer memiliki kemampuan kognitif berbeda yang menentukan kemampuan mereka untuk melawan ancaman keamanan informasi. Kami mengidentifikasi kesenjangan dalam penelitian yang ada dan memberikan metode psikologis yang mungkin untuk membantu pengguna sistem komputer mematuhi kebijakan keamanan dan dengan demikian meningkatkan keamanan jaringan dan informasi.
Perilaku pengguna memegang peran krusial dalam meningkatkan manajemen keamanan siber. Mereka adalah lapis pertama pertahanan dalam melindungi informasi sensitif dan infrastruktur dari serangan siber. Dalam praktiknya, ini mencakup kesadaran akan risiko, kepatuhan terhadap kebijakan keamanan, penggunaan praktik terbaik dalam penggunaan teknologi, dan kemampuan untuk mengenali serta melaporkan tanda-tanda ancaman siber. Memperkuat perilaku pengguna melalui pelatihan, pendidikan, dan pengawasan adalah strategi yang efektif dalam memperkuat manajemen keamanan siber.
Beberapa ciri kepribadian, seperti impulsif, berani mengambil risiko, dan kurang memikirkan konsekuensi tindakan di masa depan, berkaitan dengan kurangnya kepatuhan terhadap kebijakan keamanan siber dan jaringan. Penelitian di masa depan harus fokus pada pengembangan serangkaian tes untuk mengintegrasikan ciri-ciri kepribadian dan proses kognitif yang terkait dengan perilaku keamanan siber dan jaringan dalam satu kerangka kerja. Serangkaian tes ini harus mencakup proses kognitif yang dibahas di atas, termasuk impulsif, pengambilan risiko, dan pemikiran tentang konsekuensi tindakan di masa depan.
Lebih lanjut, di sini, kami menunjukkan bahwa beberapa metode psikologis dapat meningkatkan perilaku pro-keamanan, seperti memberi penghargaan dan menghukum perilaku terkait keamanan, menggunakan peringatan keamanan polimorfik baru, dan menggunakan metode psikologis untuk meningkatkan pemikiran tentang konsekuensi tindakan di masa depan. Selain itu, terdapat metode pelatihan kognitif, termasuk pelatihan memori kerja, yang membantu mengurangi impulsif, pengambilan risiko, dan penundaan pada masyarakat umum.
Metode pelatihan kognitif tersebut dapat digunakan untuk memperbaiki sifat-sifat perilaku ini dan membantu meningkatkan perilaku keamanan siber.
Seperti dibahas di atas, ada berbagai jenis kesalahan manusia yang dapat merusak sistem komputer dan keamanan, termasuk berbagi kata sandi, berbagi informasi secara berlebihan di media sosial, mengakses situs web yang mencurigakan, menggunakan media eksternal yang tidak sah, mengklik tautan secara sembarangan, menggunakan kembali kata sandi yang sama di banyak tempat, menggunakan kata sandi yang lemah, membuka lampiran dari sumber yang tidak tepercaya, mengirimkan informasi sensitif melalui jaringan seluler, tidak mengamankan perangkat elektronik pribadi secara fisik, dan tidak memperbarui perangkat lunak.
Namun, sebagian besar penelitian yang dilakukan mengenai kesalahan manusia adalah pada email phishing dan berbagi kata sandi. Penelitian di masa depan juga harus menyelidiki perbedaan individu dan informasi kontekstual (misalnya, status suasana hati, urgensi di tempat kerja, atau multitasking) yang mendasari jenis kesalahan keamanan siber lainnya, seperti penggunaan kata sandi yang sama atau lemah di beberapa situs web, tidak terhubung dengan jaringan pribadi virtual, dan tidak mengenkripsi data.
Terdapat model kognitif komputasi yang diterapkan pada keamanan siber. Model kognitif tersebut dapat digunakan untuk memprediksi perilaku penyerang atau pengguna sistem komputer.
Misalnya, menggunakan model jaringan saraf untuk mendeteksi serangan rekayasa sosial. Model ini diterapkan pada data percakapan telepon, termasuk log panggilan telepon. Setiap log mencakup tanggal, waktu, di mana panggilan berasal dan diakhiri, dan rincian percakapan. Model tersebut digunakan untuk menganalisis teks dan mendeteksi adanya intrusi atau upaya rekayasa sosial. Menggunakan pemodelan kognitif dan menemukan bahwa ketergantungan berlebihan pada keterkinian dan frekuensi berhubungan dengan serangan siber. Namun, penelitian di masa depan harus menggunakan model komputasi untuk lebih memahami hubungan antara proses kognitif dan perilaku keamanan siber.
*) Najwa Febriantri adalah Mahasiswa Universitas Bangka Belitung (UBB), Prodi Bisnis Digital Fakultas Ekonomi
COPYRIGHT © ANTARA News Bangka Belitung 2024