Menemukan titik keseimbangan yang tepat

Pak Somogyi, di Jerman, kami selalu menggunakan sabuk pengaman saat mengendarai mobil, memiliki segala macam program asuransi, dan menutupi tombol PIN saat di ATM. Namun, mengapa kami ceroboh saat menggunakan internet?

Hal ini tidak hanya terjadi di Jerman, tetapi juga di seluruh dunia. Penyebabnya berkaitan dengan psikologi manusia, yang bereaksi lebih baik jika menghadapi bahaya yang konkret dan terlihat. Mekanisme tersebut tidak berlaku untuk risiko di internet. Itulah sebabnya sangat penting bagi perusahaan teknologi seperti Google untuk memastikan keamanan penggunanya. Dalam beberapa tahun terakhir, kami telah berupaya keras untuk mencapai hal tersebut.

Apa yang telah Anda lakukan?

Kami telah mencurahkan banyak waktu dan biaya untuk lebih memahami kebutuhan pengguna kami. Misalnya, kami mendapati bahwa jumlah peringatan yang kami tampilkan terlalu banyak, yang menyebabkan para pengguna tidak menanggapinya dengan cukup serius. Pertanyaannya adalah: Berapa jumlah peringatan yang tepat? Tidak mudah menemukan titik keseimbangan yang tepat. Kami sering kali mengabaikan peranan faktor manusia.

Maksud Anda?

Jika pengguna dengan sadar memutuskan untuk mengklik link dalam sebuah email atau membagikan data mereka tanpa berpikir, tidak banyak yang bisa dilakukan untuk mencegahnya. Sebagian besar serangan memanfaatkan kecenderungan kita yang mudah percaya.

"Kita memiliki kecenderungan alami untuk memercayai orang lain. Penjahat tahu hal itu."

Stephan Somogyi

Apa akibatnya?

Kita memiliki kecenderungan alami untuk memercayai orang lain. Penjahat mengetahui hal itu. Itulah sebabnya mereka terkadang mampu mengelabui kita untuk memercayai email yang masuk, meskipun berasal dari alamat email yang tidak dikenal. Atau mereka cukup mencoba menakut-nakuti kita. Dalam kedua kasus tersebut, konsekuensinya sama, yakni kita membuat keputusan yang buruk.

Bisakah Anda memberikan contohnya?

Misalnya Anda mendapatkan pesan di kotak masuk yang berisi pemberitahuan bahwa layanan streaming video yang Anda gunakan untuk menonton episode baru dari serial TV favorit Anda akan diblokir. Untuk mencegah hal tersebut terjadi, Anda harus mengklik link yang disediakan dan memberikan detail bank Anda. Pada momen seperti ini, banyak orang membuat keputusan yang salah dan mengikuti petunjuk tersebut. Pelaku kriminal akhirnya mendapatkan akses ke rekening bank mereka.

Jadi, penyerang selalu mencari cara untuk membuat pengguna untuk bereaksi tanpa berpikir?

Ya. Namun, ada banyak kasus di mana pengguna mengabaikan peringatan keamanan karena tidak memedulikannya atau merasa sudah aman. Karena itulah kami berupaya membuat panduan yang lebih mudah terkait peringatan keamanan bagi pengguna. Kami tidak ingin mendikte apa yang harus dilakukan atau tidak dilakukan oleh pengguna, tetapi mereka perlu tahu risiko bahaya yang ada. Kami ingin memberi pengguna semua fakta yang perlu diketahui agar mereka membuat keputusan yang tepat, tidak lebih, tidak kurang.

Komputer desktop kini tidak lagi menjadi satu-satunya titik akses ke internet bagi pengguna. Apakah persyaratan keamanan untuk perangkat lainnya sama?

Hal ini menghadirkan tantangan besar bagi kami. Agar keamanan online selalu terjaga, dibutuhkan operasi pertukaran data tambahan, misalnya enkripsi. Hal ini tidak menjadi masalah di komputer desktop, tetapi mungkin akan berpengaruh di smartphone karena pertimbangan penggunaan volume data. Artinya, kami harus membuat prosedur keamanan yang menggunakan volume data seefisien mungkin. Kami telah berupaya keras untuk mengurangi jumlah data yang ditransfer di perangkat seluler, dan saat ini jumlahnya hanya seperempat dari yang sebelumnya. Pada intinya, kami tidak ingin pelanggan menonaktifkan setelan keamanan untuk menghindari penggunaan semua volume data yang ada. Di sinilah faktor manusia kembali memiliki peranan penting.

Anggaplah saya mengikuti semua saran keamanan dan sangat berhati-hati dengan data pribadi saya. Apakah ini artinya saya sudah aman tanpa menggunakan program anti-virus eksternal?

Anggap saja seperti ini: Jika Anda mengupdate sistem secara rutin, Anda memiliki perlindungan yang cukup baik untuk saat ini. Namun, masalah tersebut tidak bisa diselesaikan sesederhana itu. Sebelumnya, banyak perusahaan tidak begitu memperhatikan masalah ini secara menyeluruh. Dalam beberapa tahun terakhir, kesadaran akan situasi ini telah meningkat pesat dan risiko keamanan telah berkurang secara drastis.

Mari kita lihat sekilas masa depan. Apa tujuan Anda selanjutnya?

Kami ingin membuat HTTPS menjadi protokol standar di seluruh web sehingga koneksi selalu dienkripsi. Kami sudah menggunakan enkripsi HTTPS yang aman untuk mentransfer data di banyak layanan kami, misalnya Google Penelusuran dan Gmail.

Jadi, Anda ingin semua data online ditransfer secara aman?

Ya. Hingga saat ini, koneksi yang aman diberitahukan di kolom URL. Kami ingin membaliknya, jadi di masa mendatang koneksi yang ditandai adalah koneksi yang tidak aman.

.

Foto oleh: Felix Brüggemann