Survei baru di Indonesia mendapati hampir 2 dari 3 orang pernah mengalami pelanggaran data pribadi atau mengenal orang yang pernah mengalaminya, tetapi 92% tetap kurang menjaga keamanan sandi

^{Menjelang hari belanja tahunan terbesar, 11.11, sebuah survei yang dilakukan atas permintaan Google melaporkan sejumlah besar responden mengaku belum mengelola sandi dengan aman, meningkatkan risiko pencurian data keuangan mereka secara online.}

Walau hampir 2 dari 3 pengguna internet di Indonesia pernah mengalami pelanggaran data pribadi atau mengenal orang yang pernah mengalaminya, lebih dari 92% responden yang disurvei mengaku memiliki kebiasaan online yang kurang aman. Menurut penelitian tanggung jawab digital yang baru ini, mereka membagikan sandi kepada orang lain, menggunakan sandi yang sama untuk berbagai layanan, dan membuat sandi yang mudah ditebak.

Dilakukan atas permintaan Google oleh agensi riset pasar YouGov pada bulan September, penelitian ini menyurvei lebih dari 13.000 responden di 11 pasar Asia untuk mempelajari kebiasaan digital yang kurang aman dan membantu meningkatkan perhatian untuk lebih berhati-hati menjelang hari belanja tahunan terbesar, 11.11. Pada periode ini, aktivitas berbelanja online dapat meningkat hingga 20%1 sehingga lebih banyak orang akan rentan terkena penipuan.

Risiko Penggunaan Ulang Sandi

Ledakan ecommerce yang menyertai COVID-19 berdampak signifikan. Aktivitas online bertumbuh pesat, dan rata-rata pengguna internet saat ini memiliki 25% lebih banyak sandi daripada sebelum pandemi1. Rata-rata orang sekarang memiliki sekitar 80 sandi2, dan ini jumlah yang banyak untuk diingat.

Di tengah keadaan ini, penelitian Google mendapati bahwa 79% responden di Indonesia menggunakan sandi yang sama untuk beberapa situs, dengan 2 dari 5 orang mengaku melakukannya untuk hingga 10 situs yang berbeda. Di antara kelompok ini, 40% mengatakan bahwa mereka bertindak demikian karena khawatir tidak bisa mengingat sandi, sedangkan 30% beralasan demi kemudahan.

Yang juga mengkhawatirkan, separuh dari responden lokal juga mengaku memakai sandi yang mudah ditebak dengan memadukan hal-hal yang paling gampang diretas, dari tanggal penting, nama pasangan, nama hewan peliharaan, hingga kode pos. Lebih lanjut lagi, hampir 1 dari 4 orang mengaku menyimpan sandi dalam aplikasi ‘Catatan’ di ponsel, yang umumnya tidak dienkripsi secara default. 

Dan di sinilah muncul masalah lain: Para pengguna ulang sandi ini dua kali lebih mungkin menjadi korban pencurian data keuangan online. 

Risiko Berbagi

Di mana pelanggaran data terjadi? Jawabannya adalah dimanapun data dibagikan - dan ada banyak sekali data yang dibagikan. 

Penelitian ini menemukan bahwa 3 dari 5 responden membagikan sandi kepada teman atau keluarga, khususnya untuk akun platform streaming, layanan pesan-antar makanan, dan situs e-commerce.  

Dalam transaksi online, 3 dari 4 orang mengaku pernah melakukan pembelian di halaman yang tidak ditandai dengan simbol aman, sehingga memberikan kesempatan empuk kepada penipu untuk mencuri informasi dan melakukan pembelian dengan uang mereka. Selain itu, 74% responden yang menyimpan informasi keuangan secara online juga membagikan sandi kepada teman dan keluarga. Ini meningkatkan kerentanan terhadap pelanggaran data pribadi karena sandi mereka digunakan di beberapa perangkat.

Semua kebiasaan buruk ini mungkin telah menjadi sebab hampir 2 dari 3 responden di Indonesia pernah mengalami pelanggaran data atau mengenal seseorang yang pernah mengalaminya.

Amanda Chan, Product Marketing Manager, Google Indonesia berkata, “Kita tahu dari penelitian sebelumnya bahwa orang yang pernah menjadi korban pelanggaran data memiliki kemungkinan 10 kali lebih besar untuk menjadi korban peretasan. Saat kita mengorbankan keamanan demi kemudahan dengan membagikan sandi kepada orang lain, menggunakan sandi yang sama untuk berbagai layanan, dan membuat sandi yang mudah ditebak, kita membuat informasi pribadi kita – termasuk data pembayaran – sangat tidak aman.” 

Harapan untuk Kebiasaan yang Lebih Baik

Di tengah temuan-temuan yang kurang menyenangkan ini, terdapat sebuah harapan dari pernyataan niat para responden untuk menjadi lebih bertanggung jawab secara digital. Ke depannya, 67% responden mengatakan mereka sangat mungkin mulai menggunakan autentikasi 2 langkah, bahkan jika itu tidak diharuskan.

4 dari 5 responden juga berkata bahwa jika ada kemungkinan bahwa data mereka telah dicuri, mereka akan memilih untuk segera mengubah sandi. Menariknya, 27% dari mereka yang tidak ingin segera mengubah sandi agaknya memutuskan demikian untuk berhati-hati, karena notifikasi pelanggaran itu sendiri mungkin juga bagian dari penipuan.

Lebih lanjut lagi, 2 dari 3 orang berkata mereka sangat mungkin mulai menggunakan layanan pengelola sandi, walau sekarang baru 5% yang melakukannya.

Amanda Chan menambahkan, “Terlihat jelas dari temuan kami bahwa pengguna internet di Indonesia ingin lebih baik dalam menjaga keamanan digital mereka, dan ini adalah berita yang menggembirakan. Meski begitu, masih ada kesenjangan antara pengetahuan dan tindakan para pengguna, dan kunci untuk mengatasi kesenjangan ini adalah tersedianya alat-alat yang dapat cukup membekali mereka dengan keamanan sekaligus kemudahan. Itulah alasan kami berfokus untuk menyediakan alat yang mudah digunakan agar para pengguna dapat lebih bertanggung jawab atas keamanan online mereka. Kami juga sangat menyarankan siapa pun untuk memanfaatkan semua alat ini semaksimal mungkin, terutama mendekati periode liburan akhir tahun di mana perlindungan terhadap peretasan menjadi makin krusial.”

Tips Praktis

Tingkat kejahatan digital yang menyertai aktivitas belanja akhir tahun diperkirakan meningkat drastis. Oleh sebab itu, menjaga keamanan sandi adalah sesuatu yang sangat penting. Kabar baiknya, sudah tersedia berbagai alat gratis untuk membantu pengguna internet melakukannya dan Google menyarankan semua orang menyempatkan waktu untuk memperkuat keamanan online mereka dengan tiga tips praktis ini:

• Bangun kesadaran akan keamanan, buat sandi yang lebih kuat

Menggunakan sandi yang sama untuk banyak layanan sama seperti menggunakan kunci yang sama untuk rumah, mobil, dan kantor Anda - jika seseorang mendapatkan akses ke salah satunya, semuanya menjadi tidak aman. Demikian juga dengan sandi yang lemah. 

Sandi yang unik dan kuat untuk setiap akun dapat membantu mengurangi risiko ini. Pastikan setiap sandi sulit ditebak dan kalau bisa setidaknya berisi delapan karakter. Supaya lebih mudah, pertimbangkan untuk menggunakan layanan pengelola sandi untuk membantu membuat sandi yang lebih kuat, menjaga keamanannya, dan melacak semua sandi Anda.

Misalnya, Pemeriksaan Sandi di Pengelola Sandi Google dapat membantu memeriksa kekuatan dan keamanan semua sandi yang Anda simpan. Alat ini akan memberi tahu Anda kalau ada sandi yang mungkin terancam risiko (misalnya, jika terdampak dalam insiden pelanggaran data pihak ketiga), dan menunjukkan bagaimana Anda menggunakan sandi yang sama untuk berbagai situs. Yang lebih penting lagi, alat ini akan mengidentifikasi sandi yang relatif lemah dan menawarkan rekomendasi tindakan. 

• Aktifkan autentikasi 2 langkah

Menyiapkan autentikasi 2 langkah - yang juga disebut autentikasi 2 faktor - sangat mengurangi kemungkinan orang lain dapat mengakses akun Anda tanpa izin. Bagi kebanyakan orang, perlindungan login otomatis Google mungkin lebih dari cukup. Akan tetapi, semua pengguna harus tahu bahwa tersedia autentikasi 2 langkah sebagai verifikasi tambahan - sebuah lapisan pengaman ekstra. 

Autentikasi 2 langkah mengharuskan pengguna menggunakan satu langkah tambahan setiap kali login ke akun mereka, selain memasukkan nama pengguna dan sandi. Contoh langkah verifikasi tambahan ini antara lain, SMS, kode enam digit dari aplikasi, pemberitahuan di perangkat yang Anda percaya, atau penggunaan kunci pengaman fisik.

• Lakukan Pemeriksaan Keamanan Google

Melakukan Pemeriksaan Keamanan dapat membantu semua orang tetap aman secara online. Pemeriksaan Keamanan Google adalah alat yang mudah digunakan pengguna secara sering untuk memperkuat keamanan Akun Google mereka - diperlukan sekitar 2 menit untuk menyelesaikannya. Alat ini memberi pengguna rekomendasi keamanan yang praktis dan dipersonalisasi, memandu mereka untuk memeriksa perangkat yang terhubung, situs pihak ketiga yang berisiko, dan aplikasi yang memiliki akses ke informasi sensitif, serta opsi autentikasi 2 langkah. 

Temukan tips keamanan online lainnya dengan membuka Pusat Keamanan Google, atau dengan mengunjungi Akun Google Anda untuk menemukan semua setelan dan alat yang disebutkan dalam artikel ini.