Mengapa Manusia Menjadi Titik Lemah dalam Sistem Keamanan Informasi Modern?Â
Dalam era digital yang terus berkembang, ancaman terhadap keamanan informasi tidak hanya datang dari perangkat lunak dan perangkat keras, tetapi juga dari manusia sebagai komponen utama dalam sistem sosio-teknis. Penelitian oleh Li, Wang, dan Ni (2020) dalam jurnal Information Systems mengangkat isu pentingnya pendekatan holistik dalam mengatasi ancaman rekayasa sosial. Mereka mengusulkan sebuah ontologi yang mengintegrasikan psikologi dan sosiologi untuk memberikan landasan teoritis dalam menganalisis serangan yang menargetkan kelemahan manusia, atau apa yang disebut dengan "rekayasa sosial." Di tengah upaya penguatan sistem keamanan berbasis teknologi, data dari Ponemon Institute pada tahun 2020 menunjukkan bahwa sekitar 85% serangan siber yang berhasil terjadi karena kesalahan manusia atau keterlibatan unsur sosial yang dimanfaatkan oleh pelaku kejahatan siber. Persentase ini menunjukkan bahwa manusia memang menjadi titik lemah dalam sistem keamanan yang canggih sekalipun.
Sistem keamanan modern sering kali mengabaikan aspek sosial ini, mengasumsikan bahwa celah utama adalah perangkat teknis semata. Namun, rekayasa sosial telah terbukti menjadi alat yang sangat efektif dalam mengakses informasi yang seharusnya aman. Misalnya, dalam serangan phishing, korban sering kali dibujuk untuk memberikan informasi penting melalui manipulasi psikologis. Tahun 2019, data Verizon menunjukkan bahwa 30% serangan berhasil melalui email phishing, menunjukkan betapa besarnya ancaman sosial ini. Kajian Li et al. menyoroti pentingnya mengenali dan mengklasifikasikan teknik rekayasa sosial untuk melawan jenis serangan ini secara lebih efektif. Dengan demikian, pendekatan yang mereka tawarkan, yang mencakup ontologi rekayasa sosial, dapat menjadi langkah penting menuju keamanan informasi yang lebih komprehensif dan adaptif.
***
Li, Wang, dan Ni (2020) dalam artikelnya menegaskan bahwa sistem sosio-teknis, sistem yang melibatkan interaksi manusia dengan teknologi saat ini menghadapi tantangan besar dalam menjaga keamanannya. Berbeda dengan serangan berbasis teknologi yang bisa diatasi melalui firewall, enkripsi, atau perangkat lunak keamanan, serangan rekayasa sosial bertumpu pada manipulasi psikologis terhadap individu. Dalam ontologi mereka, Li et al. merancang klasifikasi teknik rekayasa sosial yang meliputi berbagai taktik, mulai dari "impersonasi" hingga "reverse social engineering." Pendekatan ontologis ini tidak hanya mendefinisikan jenis serangan, tetapi juga bagaimana mereka mengeksploitasi aspek-aspek psikologis manusia, seperti rasa ingin tahu dan rasa tanggung jawab. Sebagai contoh, pada tahun 2020, Verizon mencatat bahwa 22% pelaku bisnis yang menjadi korban serangan menyatakan serangan tersebut menggunakan taktik impersonasi, di mana pelaku menyamar sebagai sosok yang dipercaya korban, seperti kolega atau atasan mereka.
Selain itu, pendekatan ontologis ini memungkinkan untuk melakukan analisis mendalam tentang bagaimana sifat-sifat manusia seperti keingintahuan, kesopanan, atau ketergantungan pada otoritas dapat menjadi kerentanan. Misalnya, data menunjukkan bahwa sekitar 90% dari mereka yang menerima pesan email mengklaim percaya pada otoritas pengirim, terutama jika pesan tersebut disertai dengan logo atau elemen visual perusahaan yang meyakinkan (Proofpoint, 2020). Dengan mengetahui bahwa manusia cenderung mudah percaya pada otoritas, pelaku kejahatan siber menggunakan teknik ini untuk melancarkan serangan phishing atau spear-phishing. Li et al. mengusulkan bahwa dengan memahami pola pikir ini, perusahaan dapat mendesain pelatihan keamanan yang lebih efektif yang tidak hanya memberikan instruksi teknis, tetapi juga mengasah kemampuan karyawan untuk mengenali tanda-tanda manipulasi.
Yang menarik dari penelitian ini adalah integrasi psikologi dan sosiologi dalam sistem keamanan, yang membawa sudut pandang baru dalam analisis serangan. Data FBI tahun 2021 mencatat kerugian hingga USD 1 miliar akibat serangan sosial semacam ini di sektor bisnis. Dengan demikian, Li et al. mengidentifikasi bahwa ontologi mereka tidak hanya bermanfaat untuk akademisi, tetapi juga bagi praktisi yang membutuhkan strategi keamanan yang lebih human-centric. Ontologi tersebut memungkinkan perusahaan untuk membangun langkah-langkah pencegahan yang tidak hanya melibatkan teknologi tetapi juga mengatasi kelemahan manusia secara langsung, melalui pemahaman mendalam tentang psikologi sosial. Pendekatan ini tidak hanya menyederhanakan klasifikasi serangan sosial, tetapi juga memberikan kerangka kerja yang dapat diterapkan untuk melatih karyawan agar lebih waspada terhadap ancaman berbasis manusia yang terus meningkat ini.
***
Penelitian yang dilakukan oleh Li, Wang, dan Ni (2020) membuka cakrawala baru dalam pendekatan keamanan informasi, khususnya dalam konteks menghadapi ancaman rekayasa sosial. Dengan menyediakan ontologi yang terstruktur dan mendalam, penelitian ini menegaskan bahwa pendekatan teknis saja tidak cukup untuk melindungi sistem sosio-teknis yang kompleks. Dalam praktiknya, serangan berbasis manusia sering kali lebih sulit dideteksi dan dicegah, terutama ketika pelaku menggunakan metode yang dirancang untuk mengeksploitasi sifat dan emosi manusia. Data menunjukkan bahwa pada tahun 2021, sekitar 60% organisasi di seluruh dunia melaporkan serangan sosial sebagai ancaman utama yang perlu diwaspadai (Cybersecurity Ventures, 2021). Hal ini semakin memperkuat kebutuhan akan pendekatan yang menyeluruh dan terintegrasi, seperti yang disarankan oleh Li et al.
Kesimpulannya, ontologi rekayasa sosial yang diusulkan dalam artikel ini menjadi solusi potensial untuk menciptakan sistem keamanan yang lebih adaptif terhadap serangan sosial. Dengan memahami bahwa kerentanan manusia adalah komponen yang tidak dapat diabaikan dalam strategi keamanan, organisasi dapat lebih siap dalam mengembangkan kebijakan dan pelatihan yang mendorong kewaspadaan karyawan terhadap ancaman-ancaman psikologis ini. Pendekatan ini tidak hanya melindungi aset digital, tetapi juga membangun budaya keamanan yang lebih tanggap terhadap faktor-faktor sosial. Ke depannya, tantangan akan tetap ada, tetapi penelitian ini memberikan fondasi kuat untuk mengantisipasi berbagai bentuk rekayasa sosial dengan lebih proaktif.
Referensi
Li, T., Wang, X., & Ni, Y. (2020). Aligning social concerns with information system security: A fundamental ontology for social engineering. Information Systems. https://doi.org/10.1016/j.is.2020.101699
