Studi: 90% Orang Melebih-lebihkan Tingkat Pengetahuan Keamanan Siber

Paruh tahun ini, akibat pandemi virus corona, banyak perusahaan beralih ke sistem kerja jarak jauh. Perubahan ini juga memengaruhi keamanan perusahaan dengan semakin banyaknya serangan berbasis web, phishing terkait virus corona, serta peningkatan penggunaan TI bayangan.

Untuk membantu bisnis meningkatkan keterampilan keamanan siber staf mereka, pada awal April 2020 Kaspersky dan Area9 Lyceum merilis kursus pembelajaran adaptif bagi para karyawan yang beralih ke bekerja jarak jauh, di mana pelatihan mencakup dasar-dasar operasi jarak jauh yang aman.

"Jika karyawan tidak melihat bahaya dalam tindakan berisiko, dalam menyimpan dokumen sensitif di penyimpanan pribadi, mereka kemungkinan tidak akan meminta petunjuk dari departemen atau keamanan TI. Dari perspektif tersebut, sulit mengubah perilaku demikian karena seseorang memiliki kebiasaan yang sudah tertanam dan mungkin tidak mengenali risiko terkait," kata Denis Barinov, Head of the Kaspersky Academy dalam keterangan tertulisnya, Jumat (18/9/2020).

Baca Juga: Pandemi Belum Usai, UKM Asia Tenggara Dibombardir Serangan Siber

Baca Juga: 3 Cara Cegah Kebocoran Data Pribadi Versi Ahli Keamanan Siber

"Akibatnya, unconscious incompetence atau ketidakmampuan yang tidak disadari itu tadi menjadi salah satu masalah paling sulit untuk diidentifikasi dan diselesaikan dengan pelatihan kesadaran keamanan," imbuhnya.

Analisis hasil pembelajaran yang dianonimkan mengungkapkan bahwa staf yang bekerja jarak jauh cenderung melebih-lebihkan tingkat pengetahuan mereka tentang dasar-dasar keamanan siber.

Dalam 90% kasus, ketika partisipan memilih jawaban yang salah, mereka mengevaluasi perasaan mereka dengan memberikan tanggapan berupa "saya mengetahuinya" atau "saya rasa saya mengetahuinya".

Hal ini terungkap melalui metodologi pembelajaran adaptif, yang meminta para partisipan untuk menilai tingkat kepercayaan diri mereka dalam menanggapi, serta menjawab pertanyaan tes.

Studi ini juga mengidentifikasi tujuan pembelajaran yang paling sulit–salah satunya adalah alasan mengapa menggunakan mesin virtual. Sebanyak 60% dari jawaban yang diberikan salah, dengan 90% responden termasuk dalam kategori unconscious incompetence. Artinya, partisipan yang salah masih yakin bahwa mereka memilih jawaban atau opsi yang benar.

Selanjutnya, terdapat lebih dari separuh jawaban (52%) yang dijawab dengan salah untuk pertanyaan tentang alasan mengapa karyawan harus menggunakan sumber daya TI perusahaan (seperti layanan surat dan pesan atau penyimpanan cloud) saat bekerja dari rumah.

Dalam 88% kasus, karyawan jarak jauh berpikir bahwa mereka dapat menjelaskan hal ini dengan benar. Proporsi kesalahan yang hampir sama (50%) terjadi saat menjawab pertanyaan tentang cara menginstal pembaruan perangkat lunak.

Dalam kasus ini, mayoritas 92% dari mereka yang memberikan jawaban salah, percaya bahwa mereka memiliki keterampilan yang dibutuhkan.