JAKARTA (IndoTelko) – IBM Security mengumumkan hasil survei global yang memeriksa perilaku digital konsumen selama pandemi serta dampak jangka panjangnya terhadap keamanan siber.
Dengan masyarakat yang semakin terbiasa dengan interaksi digital pertama, penelitian ini menemukan bahwa preferensi untuk kenyamanan sering kali lebih besar daripada masalah keamanan dan privasi di antara individu – yang mengarah pada pilihan yang buruk seputar kata sandi dan perilaku keamanan siber lainnya.
Pendekatan konsumen yang lemah terhadap keamanan, dikombinasikan dengan transformasi digital yang cepat oleh bisnis selama pandemi, dapat memberi penyerang amunisi lebih lanjut untuk menyebarkan serangan siber di seluruh industri – mulai dari ransomware hingga pencurian data.
Menurut IBM Security X-Force, kebiasaan keamanan pribadi yang buruk juga terbawa ke tempat kerja dan dapat menyebabkan insiden keamanan yang mahal bagi perusahaan, dengan kredensial pengguna yang disusupi mewakili salah satu sumber utama serangan siber pada tahun 2020. IBM X-Force Threat Index 2021: Kredensial pengguna yang disusupi adalah vektor serangan awal #3 untuk serangan siber pada tahun 2020 yang mewakili 18% insiden.
Survei global Survei global dilakukan oleh Morning Consult atas nama IBM pada bulan Maret 2021. Penelitian dilakukan di antara 22.000 orang dewasa di 22 pasar. dari 22.000 individu di 22 pasar dilakukan oleh Morning Consult untuk IBM Security. Survei tersebut mengidentifikasi efek pandemi berikut pada perilaku keamanan konsumen di Asia Pasifik:
· Ledakan Digital akan Bertahan Lebih Lama dari Protokol Pandemi: Responden di Asia Pasifik yang di survei membuat sekitar 17 akun daring baru selama pandemi di semua kategori. Dengan 37% tidak berencana untuk menghapus atau menonaktifkan akun baru yang mereka buat selama pandemi setelah masyarakat kembali ke norma pra-pandemi, konsumen akan memiliki jejak digital yang meningkat selama bertahun-tahun yang akan datang, sangat memperluas permukaan serangan untuk penjahat dunia maya.
· Kelebihan Akun Menyebabkan Kelelahan Kata Sandi: Lonjakan di akun digital telah menyebabkan perilaku sandi yang lengah, dengan 86% dari konsumen Asia Pasifik mengaku setidaknya beberapa kali menggunakan kembali kredensial daring mereka di seluruh akun. Ini berarti sebagian besar akun baru yang dibuat selama pandemi kemungkinan mengandalkan kombinasi email dan kata sandi yang digunakan kembali, yang telah terekspos melalui pelanggaran data selama dekade terakhir.
· Kenyamanan Melebihi Keamanan & Privasi: 54% responden Asia Pasifik yang di survei lebih suka melakukan dan membayar pesanan secara digital daripada pergi ke lokasi fisik atau menelepon untuk memesan, meskipun mereka memiliki kekhawatiran tentang keamanan atau privasi situs web/aplikasi. 60% milenial lebih cenderung mengatakan bahwa mereka lebih suka memesan dan membayar secara digital daripada pergi ke lokasi fisik atau menelepon untuk memesan, meskipun mereka mengkhawatirkan keamanan atau privasi situs web/aplikasi. Dengan pengguna yang cenderung mengabaikan masalah keamanan demi kenyamanan pemesanan digital, beban keamanan akan lebih membebani perusahaan yang menyediakan layanan ini untuk menghindari penipuan.
Saat konsumen bertumpu lebih pada interaksi digital, kebiasaan ini juga akan menciptakan potensi untuk memacu adopsi teknologi baru dalam berbagai aturan – mulai dari kesehatan jarak jauh (tele-health) hingga identitas digital Berdasarkan prediksi IBM Security.
"Seperti kawasan lain, Asia Pasifik yang didorong oleh pandemi untuk melakukan interaksi digital pertama di hampir setiap aspek kehidupan dan berlanjut dalam interaksi kita sehari-hari. Dari bahan makanan, perbankan, interaksi sosial hingga layanan kesehatan untuk COVID-19, konsumen memperlihatkan kemampuan penggunaan alat digital yang canggih. Akibatnya, bisnis semakin bergantung pada saluran digital untuk menarik pelanggan dan penyampaian layanan yang sangat meningkatkan risiko keamanan siber mereka. Organisasi secara aktif mencari alat canggih, memanfaatkan AI dan analitik, untuk memodernisasi platform Manajemen Akses dan Identitas mereka dalam rangka memberikan pengalaman pengguna tanpa bersinggungan di seluruh platform digital sambil menciptakan titik keamanan yang lebih kuat dan membatasi potensi risiko. Untuk memastikan tingkat keamanan terbesar dengan mengadopsi pendekatan 'Zero-trust', mengembangkan dan memahami konteks di sekitar setiap pengguna, setiap perangkat, dan setiap interaksi adalah misi yang penting," kata Vice Presindent, IBM Security, APAC Matthew Glitzer.
Survei ini menjelaskan berbagai perilaku konsumen yang berdampak pada lanskap keamanan siber saat ini dan ke depannya. Ketika individu semakin memanfaatkan interaksi digital di lebih banyak bidang kehidupan mereka, survei menemukan bahwa banyak juga yang menjadi prima dengan harapan tinggi untuk kemudahan akses dan penggunaan.
· Aturan 5 Menit: Menurut survei, kebanyakan orang dewasa (57%) di Asia Pasifik berharap untuk menghabiskan waktu kurang dari 5 menit untuk menyiapkan akun digital baru.
· Tiga percobaan Anda keluar: Rata-rata, responden di semua kelompok umur akan mencoba sekitar 3 - 4 kali masuk sebelum mengatur ulang kredensial masuk mereka termasuk kata sandi. Penyetelan ulang ini tidak hanya merugikan perusahaan, tetapi juga dapat menimbulkan ancaman keamanan jika digunakan bersama dengan ponsel atau akun email mereka yang sudah disusupi.
· Berkomitmen untuk Menghafal: 47% responden di Asia Pasifik menyimpan informasi akun daring dalam ingatan mereka (metode paling umum), sementara 34% menuliskan informasi ini di atas kertas.
· Autentikasi berbagai-faktor: Sementara penggunaan kembali kata sandi adalah masalah yang berkembang, menambahkan faktor verifikasi tambahan untuk transaksi yang berisiko lebih tinggi dapat membantu mengurangi risiko penyusupan akun. Survei menemukan bahwa lebih dari dua pertiga dari seperempat responden telah menggunakan autentikasi dua faktor atau multi-faktor untuk mengakses akun daring di semua periode waktu
Selama pandemi, saluran digital menjadi komponen penting untuk mengatasi permintaan besar-besaran akan vaksin, pengujian, dan perawatan COVID-19. Adopsi konsumen dari berbagai saluran digital untuk layanan terkait COVID-19 dapat memacu keterlibatan digital yang lebih besar dengan penyedia layanan kesehatan kedepannya dengan menurunkan hambatan untuk bergabung bagi pemula, menurut analisa Prediksi berdasarkan analisa IBM Security survey IBM Security berikut:
· Responden Asia Pasifik bergeser lebih jauh dalam interaksi digital selama COVID-19, dan banyak kasus mengatakan mereka akan terus mengandalkan interaksi digital dalam kehidupan setelah pandemi COVID-19 dibandingkan sebelumnya. 69% konsumen di Asia Pasifik menggunakan layanan Termasuk bantuan keuangan, pengujian, perawatan, dan vaksinasi COVID-19 yang berhubungan dengan pandemi melalui sebuah jalur digital (web, aplikasi selular, email dan pesan singkat)
· Sementara situs web/aplikasi web adalah metode keterlibatan digital yang paling umum, aplikasi seluler dan panggilan telepon juga menerima penggunaan yang signifikan.
Ketika penyedia layanan kesehatan mendorong lebih jauh ke telemedicine, akan menjadi semakin penting untuk memastikan protokol keamanan mereka dirancang untuk menahan perubahan ini – dari menjaga sistem TI penting tetap online hingga melindungi data pasien yang sensitif dan kepatuhan HIPAA yang berkelanjutan. Ini termasuk segmentasi data dan penerapan kontrol ketat sehingga pengguna hanya dapat mengakses sistem dan data tertentu, membatasi dampak akun atau perangkat yang disusupi. Untuk mempersiapkan serangan ransomware dan pemerasan, data pasien harus dienkripsi, sebaiknya setiap saat, dan harus ada cadangan yang andal sehingga sistem dan data dapat dipulihkan dengan cepat dengan gangguan minimal.
Konsep kartu kesehatan digital atau yang disebut paspor vaksin memperkenalkan konsumen pada kasus penggunaan dunia nyata untuk kredensial digital yang menawarkan pendekatan berbasis teknologi untuk memverifikasi aspek tertentu dari identitas kita. Paparan terhadap bukti identitas digital selama pandemi ini dapat membantu memacu adopsi yang lebih luas dari sistem identitas digital modern, yang dapat menggantikan kebutuhan akan bentuk ID tradisional seperti paspor dan SIM, menawarkan cara bagi konsumen untuk menjaga privasi yang lebih besar dengan hanya menyediakan informasi terbatas yang diperlukan untuk transaksi tertentu. Sementara memanfaatkan bentuk identitas digital juga dapat menciptakan model keamanan dan privasi yang lebih berkelanjutan untuk masa depan, perlindungan keamanan harus diterapkan untuk menghindari dpemalsuan – memanggil kemampuan solusi blockchain untuk memverifikasi dan menyediakan kemampuan untuk memperbarui kredensial-kredensial ini di kejadian ketika mereka disusupi.
Bagaimana Organisasi Dapat Beradaptasi dengan Pergeseran Lanskap Keamanan Konsumen
Bisnis yang semakin bergantung pada keterlibatan digital dengan konsumen sebagai akibat dari pandemi harus mempertimbangkan dampaknya terhadap profil risiko keamanan siber mereka.
Mengingat perubahan perilaku dan preferensi konsumen seputar kenyamanan digital, IBM Security menawarkan panduan berikut:
· Pendekatan Tanpa Kepercayaan (Zero Trust): Mengingat meningkatnya risiko, perusahaan harus mempertimbangkan untuk mengembangkan pendekatan keamanan "tanpa kepercayaan", yang beroperasi dengan asumsi bahwa identitas yang diautentikasi atau jaringan itu sendiri mungkin sudah disusupi, dan oleh karena itu terus memvalidasi kondisi koneksi antara pengguna, data, dan sumber daya untuk menentukan otorisasi dan kebutuhan. Pendekatan ini mengharuskan perusahaan untuk menyatukan data dan pendekatan keamanan mereka, dengan tujuan membungkus konteks keamanan di sekitar setiap pengguna, setiap perangkat, dan setiap interaksi.
· Memodernisasi Manajemen Identitas dan Akses (IAM) Konsumen: Bagi perusahaan yang ingin terus memanfaatkan saluran digital untuk keterlibatan konsumen, menyediakan proses autentikasi yang mulus adalah kuncinya. Berinvestasi dalam strategi Manajemen Akses dan Identitas Konsumen (CIAM) yang dimodernisasi dapat membantu perusahaan meningkatkan keterlibatan digital – memberikan pengalaman pengguna tanpa gesekan di seluruh platform digital dan menggunakan analitik perilaku untuk mengurangi risiko penggunaan akun yang curang.
· Perlindungan & Privasi Data: Memiliki lebih banyak pengguna digital berarti perusahaan juga akan memiliki data konsumen yang lebih sensitif untuk dilindungi. Dengan pelanggaran data yang menelan biaya rata-rata $3,86 juta bagi perusahaan, organisasi harus memastikan bahwa kontrol keamanan data yang kuat ditempatkan untuk mencegah akses yang tidak sah – mulai dari memantau data hingga mendeteksi aktivitas mencurigakan, hingga mengenkripsi data sensitif ke mana pun data itu pergi. Perusahaan juga harus menerapkan kebijakan privasi yang tepat di lokasi dan di cloud untuk menjaga kepercayaan konsumen.
· Uji Keamanan: Dengan penggunaan dan ketergantungan pada platform digital yang berubah dengan cepat, perusahaan harus mempertimbangkan pengujian khusus untuk memastikan strategi keamanan dan teknologi yang mereka andalkan sebelumnya masih bertahan di lanskap baru ini. Mengevaluasi kembali efektivitas rencana respons insiden dan menguji aplikasi untuk kerentanan keamanan merupakan komponen penting dari proses ini.(ak)