Menemukan titik keseimbangan yang tepat
Stephan Somogyi bekerja di divisi manajemen produk keamanan dan privasi di Google. Dia percaya bahwa kita harus mulai berpikir lebih kritis mengenai perilaku kita di ruang online
Somogyi, di Jerman, kami selalu menggunakan sabuk pengaman saat mengendarai mobil, memiliki segala macam program asuransi, dan menutupi tombol PIN saat di ATM. Namun, mengapa kami ceroboh saat menggunakan internet?
Hal ini tidak terjadi di Jerman saja, tetapi juga merupakan fenomena global. Penyebabnya berkaitan dengan psikologi manusia, yang bereaksi lebih baik jika menghadapi bahaya yang konkret dan terlihat. Mekanisme tersebut tidak berlaku untuk risiko di internet. Itulah sebabnya sangat penting bagi perusahaan teknologi seperti Google untuk memastikan keamanan penggunanya. Dalam beberapa tahun terakhir, kami telah berupaya keras untuk mencapai hal tersebut.
Apa yang sedang Anda kerjakan saat ini?
Kami telah mencurahkan banyak waktu dan biaya untuk lebih memahami kebutuhan pengguna kami. Misalnya, kami mendapati bahwa jumlah peringatan yang kami tampilkan terlalu banyak, yang menyebabkan para pengguna tidak menanggapinya dengan cukup serius. Pertanyaannya adalah: Berapa jumlah peringatan yang tepat? Tidak mudah menemukan titik keseimbangan yang tepat. Kami seringkali mengabaikan peranan faktor manusia.
Apa maksudnya?
Jika pengguna dengan sadar memutuskan untuk mengeklik link dalam sebuah email atau membagikan data mereka tanpa berpikir, tidak banyak yang bisa dilakukan untuk mencegahnya. Sebagian besar serangan memanfaatkan kecenderungan kita yang mudah percaya.
"Kita memiliki kecenderungan alami untuk memercayai orang lain. Penjahat memahami hal tersebut."
Stephan Somogyi
Bagaimana hasilnya?
Kita memiliki kecenderungan alami untuk memercayai orang lain. Penjahat memahami hal tersebut. Itulah sebabnya mereka terkadang mampu mengelabui kita untuk memercayai email yang masuk, meskipun berasal dari alamat email yang tidak dikenal. Atau mereka cukup mencoba menakut-nakuti kita. Dalam kedua kasus tersebut, konsekuensinya sama, yakni kita membuat keputusan yang buruk.
Apakah Anda bisa memberikan contohnya?
Misalnya Anda mendapatkan pesan di kotak masuk yang berisi pemberitahuan bahwa layanan streaming video yang Anda gunakan untuk menonton episode baru dari serial TV favorit Anda akan diblokir. Untuk mencegah hal tersebut terjadi, Anda harus mengeklik tautan yang disediakan dan memberikan detail bank Anda. Pada momen seperti ini, banyak orang membuat keputusan yang salah dan mengikuti petunjuk tersebut. Pelaku kriminal akhirnya mendapatkan akses ke rekening bank mereka.
Jadi, penyerang selalu mencari cara untuk membuat pengguna bereaksi tanpa berpikir?
Ya. Namun, ada banyak kasus di mana pengguna mengabaikan peringatan keamanan karena tidak memedulikannya atau merasa sudah aman. Karena itulah kami berupaya membuat panduan yang lebih mudah terkait peringatan keamanan bagi pengguna. Kami tidak ingin mendikte apa yang harus dilakukan atau tidak dilakukan oleh pengguna, tetapi mereka perlu tahu risiko bahaya yang ada. Kami ingin memberi pengguna semua fakta yang perlu diketahui agar mereka membuat keputusan yang tepat.
Komputer desktop kini tidak lagi menjadi satu-satunya titik akses ke internet bagi pengguna. Apakah persyaratan keamanan untuk perangkat lainnya sama?
Hal ini menghadirkan tantangan besar bagi kami. Agar keamanan online selalu terjaga, dibutuhkan operasi pertukaran data tambahan, misalnya enkripsi. Hal ini tidak menjadi masalah di komputer desktop, tetapi mungkin akan berpengaruh di smartphone karena pertimbangan penggunaan volume data. Artinya, kami harus membuat prosedur keamanan yang menggunakan volume data seefisien mungkin. Kami telah berupaya keras untuk mengurangi jumlah data yang ditransfer di perangkat seluler, dan saat ini jumlahnya hanya seperempat dari yang sebelumnya. Pada intinya, kami tidak ingin pelanggan menonaktifkan setelan keamanan untuk menghindari penggunaan semua volume data yang ada. Di sinilah faktor manusia kembali memiliki peranan penting.
Anggaplah saya mengikuti semua saran keamanan dan sangat berhati-hati dengan data pribadi saya. Apakah ini artinya saya sudah aman tanpa menggunakan program anti-virus eksternal?
Anggap saja seperti ini: Jika Anda memperbarui sistem secara rutin, Anda memiliki perlindungan yang cukup baik untuk saat ini. Namun, masalah tersebut tidak bisa diselesaikan sesederhana itu. Sebelumnya, banyak perusahaan tidak begitu memperhatikan masalah ini secara menyeluruh. Dalam beberapa tahun terakhir, kesadaran akan situasi ini telah meningkat pesat dan risiko keamanan telah berkurang secara drastis.
Mari membahas rencana di masa mendatang. Apa tujuan Anda berikutnya?
Kami ingin membuat HTTPS menjadi protokol standar di seluruh web sehingga koneksi selalu dienkripsi. Kami sudah menggunakan enkripsi HTTPS untuk mentransfer data di banyak layanan kami, misalnya Google Penelusuran dan Gmail.
Jadi, Anda ingin semua data online ditransfer secara aman?
Ya. Hingga saat ini, koneksi yang aman ditandai di kolom URL. Kami ingin mengubah hal ini nantinya, sehingga koneksi yang ditandai adalah koneksi yang tidak aman.
Foto oleh: Felix Brüggemann
Kemajuan dalam pengamanan cyber
Pelajari lebih lanjut bagaimana kami melindungi lebih banyak orang di internet dibanding penyedia teknologi lain.
Pelajari lebih lanjut