Pengaruh Kepribadian pada Kejahatan Siber

Operasi Ransomware LostTrust

Setiap organisasi sekarang berubah menjadi bisnis digital, yang didorong oleh perkembangan teknologi, perusahaan-perusahaan teleh mendigitalkan layanan dan penawaran mereka untuk memenuhi permintaan yang terus tumbuh dari konsumen.

Namun, evolusi juga memiliki risiko sendiri dan dalam kasus ini adalah peningkatan signifikan dalam kejahatan dunia maya yang sangat beragam dan tidak dapat diprediksi. Kejahatan siber juga tidak terlepas eksploitasi manusia, sisi ini yang kemudian coba digali oleh ESET menjalin kemitraan dengan Myers-Briggs Company, organisasi psikologi bisnis, menyelidiki hubungan antara tipe kepribadian dan kerentanan terhadap kejahatan dunia maya.

Sebagai emas baru, data menjadi incaran penjahat dunia maya dimana pun untuk didulang. Jadi sangat penting bahwa bisnis modern memiliki tingkat kesadaran diri mengenai keamanan siber. Artinya, bukan hanya kesadaran umum tentang masalah tersebut, tetapi juga pengetahuan terperinci dan pribadi tentang bagaimana kejahatan dunia maya dan keamanan dunia maya berhubungan dengan operasi mereka sendiri.

Kejahatan dunia maya adalah hal yang umum dan menyebar. Setiap bisnis dapat mengalami serangan siber pada satu titik atau lainnya. Apa yang membuatnya sangat sulit untuk diperangi adalah fakta bahwa kejahatan dunia maya juga merupakan hal yang samar-samar. Sulit untuk memprediksi kapan serangan siber akan datang, apa motivasi di baliknya, atau bahkan siapa pelakunya.

Baca juga: Tanda Email Disadap

Tren dan Strategi

Ada berbagai macam strategi yang dapat digunakan oleh penjahat siber. Beberapa tren terbesar yang saat ini ESET lihat meliputi:

  • Formjacking, seperti namanya, menargetkan formulir online. Biasanya, serangan formjacking akan mengambil rincian kartu kredit saat mereka dimasukkan oleh pelanggan situs ritel online.

  • PowerShell, serangan mengandalkan supply chains dan skrip PowerShell akan menyamarkan dirinya dalam proses dan mencuri data dan/atau intelijen dari sana.

  • Serangan IoT, Internet of Things memberikan banyak peluang bagi penjahat siber. Kebutuhan untuk mengamankan perangkat pintar terhadap serangan siber sering diabaikan, menjadikannya portal yang mudah bagi penjahat siber untuk mengakses suatu sistem.

Sistem Rentan dan Faktor Manusia

Penjahat dunia maya tidak dibatasi aturan main atau regulasi apa pun, mereka bergerak bebas memanfaatkan setiap celah. Hal ini memudahkan mereka meningkatkan kemampuan malware dengan cepat, didorong juga oleh teknologi yang terus berkembang seperti kecerdasan buatan. Dari waktu ke waktu kita telah melihat bahwa hal besar berikutnya dalam kejahatan dunia maya menggebrak bahkan sebelum kita mulai memahami masalah besar terakhir.

Masalah lainnya, masih banyak orang memiliki pandangan kuno tentang kejahatan dunia maya sebagai sesuatu yang dilakukan untuk kesenangan. Pola pikir ini yang kemudian berakhir dengan menjadi korban peretasan. Mereka tidak menyadari jika kejahatan siber lebih berbahaya dan jauh lebih luas dampaknya daripada yang mereka kira. Kejahatan dunia maya modern telah menjadi industri multi triliun dolar yang sangat menguntungkan.

Berikut adalah dampak potensial yang dihasilkan dari kejahatan dunia maya yang dapat merusak dan merugikan banyak pihak:

  1. Kerugian finansial. Mulai dari sesederhana kerugian akibat downtime atau serumit tebusan, serangan siber serius selalu memiliki dampak moneter langsung.

  2. Rusaknya nama baik. Bahkan jika Anda berhasil menetralisir ancaman dan membersihkan sistem, merek dan anama baik perusahaan Anda kemungkinan besar akan menderita sebagai akibat dari pelanggaran keamanan dunia maya. Setelah skandal seperti Cambridge Analytica, konsumen sangat waspada terhadap data mereka. Mereka perlu mempercayai sebelum menyerahkan rincian apa pun dan pelanggaran keamanan dunia maya membuat perusahaan tidak layak atas kepercayaan itu.

  3. Hukuman denda. GDPR dan peraturan lainnya memperlakukan perlindungan data dengan sangat serius. Jika serangan siber menghasilkan pelanggaran data, bisnis Anda dapat dianggap bertanggung jawab karena tidak mengambil langkah-langkah perlindungan data yang memadai. Denda dan hukuman untuk ini sangat berat.

Baca juga: 5 Tren Kejahatan Dunia Maya

Faktor manusia

Mengingat dampak serius kejahatan dunia maya dan peran kunci yang berasal dari kesalahan manusia dalam pelanggaran keamanan dunia maya, sangat penting bahwa pendekatan yang lebih holistik dilakukan untuk keamanan dunia maya. ESET dan The Myers-Briggs Company mencoba melihat melalui pendekatan manusia dan mesin yang integratif, yang melihat secara menyeluruh baik kekuatan dan kelemahan manusia dan sistem digital yang mereka gunakan.

Penelitian yang dikumpulkan oleh The Myers-Briggs Company yang mengamati individu-individu di seluruh Eropa menunjukkan bahwa berbagai jenis kesalahan keamanan dunia maya lebih umum di antara orang-orang dengan preferensi kepribadian tertentu:

  • Orang-orang dengan tipe kepribadian yang lebih bertolak belakang (orang-orang yang mengerjakan ide dengan membicarakannya) cenderung lebih rentan terhadap manipulasi, penipuan, dan persuasi dari penjahat cyber. Jenis serangan ini dikenal sebagai serangan ‘rekayasa sosial’, dan serangan ini sangat efektif terhadap tipe Extraverted (yang mungkin lebih rentan terhadap tawaran sosial). Namun, menjadi sangat selaras dengan komunikasi eksternal berfungsi menguntungkan Extraverts dalam situasi-situasi lain – orang-orang Extravered umumnya lebih cepat menangkap serangan yang datang dari luar.

  • Orang dengan preferensi untuk Sensing (mereka yang mengamati dan mengingat detail) lebih cenderung menemukan serangan phishing daripada rekan Intuitif mereka. Namun, mereka yang memiliki preferensi untuk Sensing juga lebih cenderung mengambil risiko keamanan dunia maya, terutama ketika mereka juga memiliki preferensi untuk Perceiving (mereka yang lebih fleksibel dan santai) dan / atau Extraversion (mereka yang ramah dan ekspresif) .

  • Orang-orang dengan preferensi untuk Merasa (mereka yang dipandu oleh nilai-nilai pribadi) dan orang-orang dengan preferensi untuk Menilai (mereka yang sistematis atau terstruktur) lebih mungkin menjadi korban serangan teknik sosial daripada mereka yang lebih menyukai Berpikir (mereka yang memecahkan masalah dengan logika). Namun, orang yang memiliki preferensi untuk Berpikir dapat menaksir terlalu tinggi kompetensi mereka sendiri, yang mengarah pada kesalahan, sedangkan Hakim dan Perasaan cenderung lebih berhati-hati dan karenanya lebih teliti ketika mengikuti kebijakan keamanan cyber.

Jadi, semua tipe kepribadian memiliki kekuatan dan titik buta yang berbeda yang dapat memengaruhi hasil serangan siber. Mengidentifikasi di mana letak kebohongan ini dan bagaimana hal itu berhubungan dengan protokol keamanan siber adalah langkah pertama yang bagus dalam membangun program keamanan siber yang koheren dan integratif. Misalnya, orang dengan preferensi untuk Intuisi (kebalikan dari Sensing) akan sangat diuntungkan dengan diingatkan untuk melihat detail email – apakah alamat pengirim terlihat aneh misalnya (sesuatu yang cenderung tidak mereka lakukan secara alami).

 

 

Baca artikel lainnya:

 

 

Sumber berita:

 

Pengaruh Kepribadian pada Kejahatan Siber