Setiap organisasi sekarang berubah menjadi bisnis digital. Didorong oleh perkembangan teknologi, perusahaan-perusahaan telah mendigitalisasi seluruh layanan mereka untuk memenuhi permintaan yang terus tumbuh dari konsumen.
Akan tetapi evolusi juga memiliki risiko sendiri, seperti peningkatan signifikan dalam kejahatan dunia maya yang sangat beragam dan sulit diprediksi. Kejahatan siber juga tidak lepas dari eksploitasi manusia, sisi ini yang kemudian coba digali oleh ESET dengan menjalin kemitraan dengan Myers-Briggs Company, mencoba menelaah hubungan antara tipe kepribadian dan kerentanan terhadap kejahatan dunia maya.
Untuk dapat menarik benang merah mengapa perlu dilakukan pengamatan lebih mendalam pada karakter manusia, hasil studi dari Verizon 2019 dapat menjadi ilustrasi, bahwa 20% dari insiden keamanan berasal dari orang dalam suatu organisasi. Sementara menurut data terpisah dari Dtex menunjukkan hampir dua pertiga (64%) dari ancaman insider datang dari orang-orang yang menempatkan perusahaan dalam risiko akibat perilaku ceroboh.
Myers-Briggs Type Indicator (MBTI)
Dalam studinya, Myers-Briggs untuk menentukan manakah sifat kepribadian individu yang membuat mereka lebih rentan terhadap berbagai jenis ancaman kejahatan siber, mereka melibatkan 520 responden untuk mengisi kuesioner Myers-Briggs Type Indicator (MBTI).
MBTI mengukur tipe kepribadian menggunakan empat ciri:
-
Extraversion/Introversion (E/I)
-
Sensing/Intuition (S/N)
-
Thinking/Feeling (T/F)
-
Judging/Perceiving (J/P)
Hasil yang diperoleh dari survei tersebut ditemukan beberapa hal yang menarik terkait kepribadian yang tarik menarik dengan kejahatan siber:
-
Orang yang menunjukkan kepribadian INTP (Inttroversion, Intuition, Thinking, Perceiving) atau orang yang logis, analitis, berorientasi pada detail, dan introvert memiliki skor lebih tinggi pada pertanyaan tentang pengetahuan keamanan siber. Sayangnya, mereka juga cenderung berpikir bahwa aturan tidak berlaku untuk mereka.
-
Sedangkan orang dengan kepribadian ESTP (Extraversion, Sensing, Thinking, Perceiving) atau orang dengan tipe ekstravert yang fokus pada fakta dan logika, juga cenderung melanggar aturan.
-
Cara serangan phising dikomunikasikan dapat membuat perbedaan pada tipe mana yang mudah menjadi korban. Email yang tampaknya faktual dan menjanjikan seseorang dapat menghemat uang atau lebih efisien akan lebih efektif pada tipe ST (Sensing, Thinking) yang objektif dan analitis. Tipe SF (Sensing, Feeling) yang dapat dipercaya dan loyal mungkin lebih cenderung merespons email yang mengklaim berasal dari figur otoritas, dan NF (Intuition, Feeling) altruisme yang perhatian terhadap kesejahteraan orang lain tanpa memperhatikan diri sendiri lebih mudah menjadi korban pada serangan phising yang disamarkan sebagai email amal.
Semua tipe kepribadian memiliki kekuatan dan titik lemah yang berbeda yang dapat memengaruhi hasil serangan siber. Dengan mampu mengidentifikasi titik lemahnya dan mengelaborasi dengan protokol keamanan siber akan menjadi langkah pertama dalam membangun program keamanan siber yang koheren dan integral.
Misalnya, orang dengan preferensi untuk Intuisi (kebalikan dari Sensing) akan sangat diuntungkan dengan diingatkan untuk melihat detail email, apakah alamat pengirim terlihat aneh misalnya (sesuatu yang cenderung tidak mereka lakukan secara alami).
Penting untuk dicatat bahwa kepribadian adalah sebuah spektrum, mereka yang ekstrem dari berbagai segi kepribadian adalah yang paling mudah untuk dikaitkan dengan perilaku prediktif. Orang dengan kepribadian extraversion atau extravert yang menguraikan segala hal sampai bagian yang atau sangat terperinci akan sangat berhati-hati dalam segala hal, sehingga kecil kemungkinan menjadi korban. Sementera sebaliknya, introvert yang secara tidak sengaja akan berbagi banyak informasi kepada pejahat dunia maya dan menjadi korban email phishing.
Menurut sudut pandang IT Security Consultan PT Prosperita – ESET Indonesia, Yudhi Kukuh mengenai kepribadian penyebab orang menjadi korban kejahatan siber, dalam penjelasannya mengatakan “Orang-orang dengan kontrol diri rendah adalah orang-orang yang lebih rentan terhadap serangan siber. Karakter seseorang berpengaruh atas setiap tindakan yang dilakukan, terutama sifat mengambil keputusan dengan terburu-buru dapat memberikan dampak besar dalam aktivitas online yang berujung pada risiko menjadi korban kejahatan siber.”
Internet memiliki risiko di mana-mana, dalam ruang online ada kesempatan konstan bagi orang-orang dengan kontrol diri rendah untuk mendapatkan apa yang mereka inginkan, apakah itu film bajakan atau penawaran barang yang berujung penipuan. Penjahat dunia maya juga memahami ini, mereka tahu orang semacam ini akan berkunjung ke situs seperti apa, dengan mengetahui kecenderungan tersebut, mereka dapat menentukan metode serangan yang sesuai. Dengan kata lain, orang dengan kontrol diri rendah adalah mangsa empuk bagi para predator dunia maya.
