NEW YORK — Internet bisa menjadi tempat yang berbahaya, dan survei global baru mengungkapkan hal itu miliaran orang mungkin pernah menjadi target penjahat dunia maya pada suatu waktu. Survei menemukan bahwa hampir setengah dari semua responden pernah menjadi korban serangan dunia maya atau penipuan.
Dalam jajak pendapat yang melibatkan 20.000 pekerja dewasa dari seluruh dunia, 45% melaporkan bahwa data pribadi mereka, seperti informasi rekening bank atau email, telah dibobol oleh upaya peretasan atau penipuan. Bahkan, hampir setengahnya mengakui bahwa mereka bersikap reaktif terhadap ancaman dunia maya, alih-alih secara proaktif melindungi diri dari ancaman tersebut, dalam kehidupan pribadi (45%) dan di tempat kerja (44%).
Menurut responden, penipuan daring dan upaya phishing telah menjadi lebih canggih (72%) dan berhasil (66%) berkat kecerdasan buatan. Tepat pada Bulan Kesadaran Keamanan Siber di bulan Oktober, Yubico menugaskan survei global ini, dengan responden dari Amerika Serikat, Inggris, Australia, India, Jepang, Polandia, Singapura, Prancis, Jerman, dan Swedia, untuk menyelidiki dampak global dari ketidakamanan siber, baik secara pribadi maupun di ranah korporat.
Setengah dari responden (50%) mengungkapkan bahwa mereka pernah mengalami serangan siber di tempat kerja tahun lalu. Dari jumlah tersebut, bahkan tidak seperempatnya (23%) mengatakan perusahaan tempat mereka bekerja menanggapi dengan mewajibkan pelatihan keamanan siber untuk ke depannya. Dari mereka yang data pribadinya telah diretas, 20% melaporkan bahwa penyerang siber berhasil meretas satu atau beberapa akun pribadi mereka, termasuk akun bank atau email.
Jika kita tinjau lebih jauh berbagai efek samping dari peretasan dan penipuan yang berhasil, 22% mengalami kerugian dan 30% mengatakan mereka ragu bahwa informasi pribadi mereka akan aman lagi. Bagi 50% responden yang kata sandi pribadinya terekspos akibat peretasan atau kebocoran data, kata sandi yang paling sering dibobol adalah kata sandi untuk mengamankan akun media sosial (44%).
Mengapa upaya peretasan ini begitu berhasil?
Penelitian tersebut menemukan bahwa 39% responden percaya bahwa hanya menggunakan nama pengguna dan kata sandi adalah cara paling aman untuk melindungi akun dan informasi. Bahkan, ini adalah bentuk perlindungan akun yang paling banyak digunakan responden.
“Meskipun kata sandi telah menjadi metode yang digunakan untuk masuk ke akun dan mengamankan informasi, kata sandi pada dasarnya tidak aman,” kata Derek Hanson, wakil presiden standar dan aliansi di Yubico, dalam sebuah pernyataan. “Orang cenderung menggunakan kembali kata sandi di beberapa akun dan menggunakan kata sandi yang lemah, yang memungkinkan peretas untuk membobol beberapa akun dengan satu kali login. Selain itu, orang sering tertipu untuk membagikan kata sandi mereka karena kecanggihan serangan phishing saat ini. Menggunakan nama pengguna dan kata sandi untuk melindungi akun dan informasi adalah bentuk perlindungan data yang paling tidak aman.”
Kendati demikian, bagi mereka yang melaporkan serangan siber di tempat kerja, cara yang paling umum untuk “mengamankan kembali” informasi adalah dengan menerapkan pengaturan ulang nama pengguna dan kata sandi untuk akun perusahaan (30%). Sebanyak 20% lainnya mengungkapkan bahwa perusahaan tempat mereka bekerja hanya memperbarui teknologi dan kebijakan keamanan mereka berdasarkan “kebutuhan”.
Mengingat kurangnya protokol keamanan siber terkini di tempat kerja, yang mengkhawatirkan, responden melaporkan tindakan yang diterapkan untuk melindungi informasi di tempat kerja lebih kuat daripada tindakan yang melindungi informasi pribadi mereka (70% vs. 63%).
Mengingat hal ini, tidak mengherankan bahwa bagi responden di seluruh dunia, peretasan pada akun pribadi (24%) merupakan ketakutan keamanan siber terbesar yang membuat mereka tidak bisa tidur di malam hari.
“Menurut temuan tersebut, orang merasa bahwa data mereka aman. Namun, hasil survei membuktikan sebaliknya,” kata Hanson. “Dan yang lebih buruk lagi, banyak yang berhasil diretas dan ditipu di berbagai platform. Hampir setengah dari mereka yang diretas mengalami peretasan akun media sosial. Dan meskipun ini penting, hal ini sangat mengkhawatirkan mengingat akun media sosial sering kali berisi data sensitif, seperti informasi kartu kredit dan komunikasi dengan teman dan keluarga. Kami mendorong semua orang, baik perusahaan maupun individu, untuk memeriksa kembali perlindungan data mereka dan menerapkan langkah-langkah yang lebih aman, seperti autentikasi multifaktor bila memungkinkan.”
Metodologi survei
Talker Research mensurvei 2.000 orang dewasa yang bekerja dari masing-masing negara berikut: Amerika Serikat, Inggris Raya, Australia, India, Jepang, Polandia, Singapura, Prancis, Jerman, dan Swedia; survei ini ditugaskan oleh Yubico dan dikelola serta dilakukan secara daring oleh Talker Research antara 22 Juli dan 12 Agustus 2024.