Hingga tahun 2020 ini, fokus penelitian terhadap cyber security lebih banyak memberikan perhatian kepada teknologi atau lebih tepatnya kepada perangkat yang di gunakan. Kondisi ini di kaitkan dengan istilah Traditional CyberSecurity, yaitu kondisi dimana manusia mempergunakan teknologi untuk melakukan proses hacking terhadap infrastruktur atau system. Sehingga solusi pencegahannya hanya memfokuskan kepada teknologi itu sendiri. Dengan hal ini, maka Attack dan Defense strategi tentunya akan sangat kental terkait kemampuan teknologi untuk meminimalkan dampak kerusakan atas insiden cyber attack. Akan semakin baik lagi jika di tambah dengan pengetahuan pengguna terhadap cyber security.

Namun sangat di sayangkan bahwa di beberapa kejadian, ternyata behaviour juga sangat mempengaruhi apakah benar pengguna tadi menerapkan secara benar apa yang di ketahuinya. Contohnya, berapa banyak pengguna yang memahami tentang Multi Factor Authentication sudah menerapkan betul pengetahuannya. Minimal untuk pertahanan personal cybersecuritynya sendiri. Contoh lain, banyak yang sepakat bahwa panjang karakter password akan sangat berpengaruh pada prosentase keberhasilan serangan brute-force terhadap akun. Namun pada kenyataannya masih di temukan perbedaan antara pemahaman teori dan pelaksanaan. Hal inilah yang kemudian menjadi sebuah kesimpulan bahwa pengetahuan kini tidaklah cukup, perlu indikator lainnya yaitu behaviour pengguna. Berlandaskan hal inilah, para pemerhati dan peneliti menciptakan rumpun baru yang di sebut sebagai Social CyberSecurity yang menjadi topik bahasan episode ke 16 ini.

Cyber Security Statistik untuk tahun 2020

Sebelum kita membahas lebih jauh mengenai Social CyberSecurity, ada baiknya saya sampaikan beberapa hasil summary statistik dari berbagai sumber terkait serangan Cyber. 

* Kerusakan yang di akibatkan CyberCrime di proyeksikan akan mencapai nilai $6 trilyun di tahun 2021. Meningkat dari $3 trilyun di tahun 2015.* Menurut Gartner, investasi Cyber Security di dunia pada tahun 2022 akan mencapai angka $133.7. * Di ungkapkan oleh 68% pemimpin organisasi bahwa resiko cyber security mereka terus mengalami peningkatan.* RiskBasedSecurity menyebutkan bahwa di semester awal 2019 telah terjadi kebocoran atas 4.1 milyar record data. * Verizon menyebutkan bahwa 71% kebocoran akibat serangan cyber memiliki motif finansial, sementara 25% sisanya adalah bagian dari serangan espionage.

Ke lima point ini menggambarkan poin yang perlu menjadi pertimbangan di tahun 2020. Cyber Observer menyebutkan bahwa terdapat delapan menyebab utama atas insiden yang terjadi hingga tahun 2020, yaitu:

* Password yang berhasil di retas.* Backdoor atau kelemahan atas aplikasi.* Malware.* Social Engineering.* Pengaturan Permission yang terlalu kompleks.* Insider Threats.* Misconfiguration dan User Error. 

Dari delapan penyebab utama kebocoran yang terjadi, tiga di antaranya sangat terkait dengan faktor manusia ketimbang teknologi. Dalam episode 10 di Bincang Cyber di jelaskan bahwa Cyber Security merupakan keseimbangan dari tiga faktor, yaitu: People, Proses, dan Teknologi. Ketiga hal ini perlu berjalan secara seimbang. Sehingga fokus yang diberikan oleh Tradisional Cyber Security yang hanya memfokuskan...