Dengan memperhatikan insiden keamanan yang terjadi di dunia dalam lima tahun belakangan ini, maka tidak salah jika kita beranggapan bahwa CyberSecurity, telah menjadi sebuah tantangan baru. Tantangan ini tidak hanya bagi perusahaan, namun juga bagi individu. Serangan insiden keamanan atau cyberattack dari waktu-ke-waktu semakin meningkat baik kompleksitas maupun frekuensinya. Hingga pada akhirnya meningkatkan dampak kerugian finansial yang juga dirasakan semakin dramatis. Kerugian finansial ini di picu atas dua hal. Pertama, kerugian sebagai akibatkan atas serangan yang di alami. Kedua, kerugian sebagai akibat atas kelalaian dalam menjalankan compliance yang berlaku. Di tambah lagi, hal ini belum termasuk kerugian intangible yang bisa saja turut di alami. 

Ironisnya, faktor manusia dalam peningkatan pertahanan cybersecurity ternyata belum dieksplorasi secara optimal dan bahkan pada beberapa hal dirasakan kurang dihargai. Peningkatan atas keberhasilan serangan cyber, data-breach, dan ransomware hampir di pastikan di akibatkan atas kelalaian yang di lakukan oleh end-user yang tentunya manusia. Hal ini di perkuat dengan penelitian atas insiden yang terjadi antara 2014 – 2018 menunjukkan sebagian besar dari insiden data breach di sebabkan oleh insider atau karyawan. 

Human is the Weakest link in Information Security chain.

Lebih lanjut disini, para pakar ataupun praktisi cybersecurity sangat bergantung pada kemampuan teknologi untuk mencegah insiden terjadi dan sangat kurang memperhatikan peningkatan pemahaman dan kesiagaan dari pengguna. Kalaupun di lakukan, peningkatan pemahaman hanya di batasi oleh pelatihan yang scope dan frekuensinya sangat terbatas. Kompleksitas cyberattack semakin menunjukkan bahwa teknologi adalah bukan merupakan satu-satunya kunci untuk meningkatkan pertahanan cybersecurity. Anggapan bahwa teknologi sebagian besar pasti akan menciptakan konsekuensi yang tidak diinginkan adalah memang benar. Namun, potensi terjadinya ancaman akan lebih dimungkinkan di sebabkan atas perbuatan maupun kelalaian manusia sebagai pengguna. Inilah yang membuat kita seringkali mendengar bahwa Human is the Weakest link in Information Security chain. Dalam hal ini peningkatan kapabilitas dan kesiagaan pengguna perlu terus di tingkatkan. 

Internet yang kini kita pergunakan setiap hari, mulai di rintis sejak tahun 1969 oleh Departmen Pertahanan Amerika Serikat yang dikembangkan melalui jaringan yang dinamakan Advanced Research Project Agency Network atau di singkat dengan istilah ARPANET. Proyek ARPANET dikembangkan dengan tujuan untuk menghubungkan komputer di daerah-daerah vital untuk mengatasi berbagai masalah terkait ancaman militer. Berselang tiga tahun kemudian atau lebih tepatnya pada tahun 1972, ARPANET mulai di perkenalkan secara umum. Antusiasme yang tinggi dari pengguna tercermin dari setidaknya seribu PC yang terhubung di tahun 1982. Di tahun inilah istilah INTERNET menjadi lebih populer di kalangan pengguna dibandingkan istilah ARPANET. Pada tahun yang sama, Domain Name System (DNS) mulai di pergunakan dan TCP/IP di adopsi sebagai protokol universal semakin meningkatkan potensi penggunaan Internet. Sepuluh tahun berselang kemudian, atau tepatnya pada tahun 1992, pengguna Internet sendiri telah melampaui 1 juta PC yang terhubung. Penggunaan website pun mulai tumbuh sehingga pada tahun 1994 tercatat telah ada sekitar tiga ribu halaman website.

Seiring dengan meluasnya penggunaan Internet, ternyata menimbulkan permasalahan baru yang semakin kompleks, bahkan ini tetap menjadi masalah hingga saat ini. Masalahnya adalah, Internet lebih menekankan kepada mekanisme perangkat komputer untuk dapat terhubung, namun tidak merancang mekanisme autentikasi dan verifikasi terhadap siapa pengguna di belakang komputer tersebut. Kebutuhan mekanisme autentikasi dan verifikasi i...