Suara.com - Ahmad Raf'ie Pratama dari UII mengatkan autentikasi dua faktor (2FA) bisa menjadi langkah mengamankan data pribadi di internet. Sayang belum banyak orang Indonesia paham soal 2FA. Berikut ulasannya.
Kasus kebocoran data pribadi kerap terjadi beberapa tahun belakangan ini. Banyak ahli telah menyarankan perubahan, termasuk pada perilaku pengguna.
Dalam dunia keamanan siber, Two-Factor Authentication (2FA) atau autentikasi dua langkah adalah sebuah teknologi yang memberikan lapisan tambahan untuk mengamankan aplikasi dan akun digital.
Penggunaan 2FA melipatgandakan tingkat kesulitan peretasan akun digital oleh para penjahat di dunia maya. Saat ini, sudah makin banyak aplikasi digital yang mendukung penggunaan 2FA, mulai dari aplikasi perbankan, dompet digital, e-commerce, hingga e-mail dan media sosial.
Baca Juga: Aplikasi PeduliLindungi Perlu Gunakan Autentikasi Biometrik
Sayangnya, hasil riset saya bersama rekan peneliti Firman M. Firmansyah dari Stony Brook University, Amerika Serikat (AS), menemukan bahwa ada banyak pengguna internet di Indonesia yang belum mengetahui apa itu 2FA.
Lebih buruk lagi, ada sebagian pengguna yang sudah memahami apa itu 2FA, tapi dengan sadar tidak menggunakannya.
Tidak tahu, tidak mau
Tahun lalu, kami melakukan survei pada 1.852 orang dari 34 provinsi di seluruh Indonesia.
Menurut survei itu, ada 44% pengguna internet di Indonesia masih belum mengetahui keberadaan dan fungsi 2FA ini.
Baca Juga: Pengawas Perlindungan Data Pribadi Independen untuk Jaga Kepercayaan Publik dan Industri
Dari 56% lainnya, hanya dua pertiga saja yang telah menggunakan 2FA untuk mengamankan akun-akun digitalnya.
Maka, ada sekitar 21% pengguna internet di Indonesia yang mengetahui akan keberadaan teknologi 2FA namun dengan sengaja memilih untuk tidak menggunakannya.
Riset yang sama juga menunjukkan penghasilan bulanan warga Indonesia berbanding lurus dengan tingkat penggunaan 2FA.
Terlepas dari jenis kelamin, usia, atau tingkat pendidikannya, warga Indonesia yang berpenghasilan tinggi cenderung untuk menerapkan protokol keamanan siber yang lebih baik dengan menggunakan 2FA dibandingkan mereka yang berpenghasilan lebih rendah.
Perbedaan tingkat penggunaan 2FA pada lapisan kelompok masyarakat dengan tingkat ekonomi yang berbeda ini merupakan wujud dari salah satu sifat bawaan manusia.
Pada dasarnya, manusia cenderung menghindari rasa sakit yang timbul ketika terjadi suatu kehilangan, terlebih lagi terkait hal-hal yang ia rasa penting.
Fenomena ini juga dikenal dengan loss aversion bias yang dibahas lebih lanjut dalam Prospect Theory, salah satu teori penting dari bidang ilmu ekonomi perilaku (Behavioral Economics).
Berdasarkan teori ini, manusia cenderung lebih memilih untuk mencegah terjadinya kehilangan atau kerugian ketimbang mendapatkan manfaat atau keuntungan dengan nilai atau nominal yang sama.
Ini karena manusia cenderung menilai bahwa rasa sakit yang terjadi akibat suatu kehilangan jauh lebih besar dibanding rasa puas yang didapat atas sesuatu meski untuk nilai atau nominal yang sama.
Dengan analogi sederhana: bagi manusia, rasa puas memperoleh uang Rp 100 ribu itu tidak sebanding dengan rasa kesal saat kehilangan uang Rp 100 ribu.
Terlepas dari manfaat dari sisi keamanan, penggunaan 2FA juga dapat menimbulkan rasa ketidaknyamanan dalam penggunaan aplikasi atau akun digital.
Memang, dalam dunia keamanan terdapat sebuah ironi bahwa pada umumnya keamanan berbanding terbalik dengan kenyamanan. Protokol keamanan yang lebih baik biasanya menimbulkan ketidaknyamanan di sisi pengguna.
Teknologi 2FA yang memaksa seseorang untuk juga memiliki sesuatu benda tertentu (nomor telepon atau aplikasi di smartphone) sebagai penyedia informasi tambahan yang biasanya dalam bentuk kode sekali pakai atau one-time-passcode (OTP) sebelum mereka dapat mengakses aplikasi atau akun digital miliknya sendiri.
Faktanya, tidak semua orang siap untuk menerima ketidaknyamanan ini.
Kembali ke loss aversion bias, kelompok dari tingkat ekonomi yang berbeda memiliki penilaian yang tidak sama terhadap nilai akses ke aplikasi atau akun-akun digital yang mereka miliki.
Mereka dari kalangan ekonomi lemah tidak merasa memiliki sesuatu yang berharga, terutama dalam bentuk finansial yang perlu mereka takutkan hilang.
Singkat kata, mereka cuek atau nothing to lose. Maka wajar jika rasa tidak nyaman untuk mengaktifkan fitur 2FA yang mereka rasakan lebih besar dibandingkan potensi manfaat yang didapatkan.
Sebaliknya, mereka yang berpenghasilan tinggi merasa memiliki sesuatu yang berharga (something to lose) pada aplikasi dan akun-akun digitalnya. Oleh karena itu, rasa tidak nyaman dari penggunaan 2FA itu tidak seberapa besar dibandingkan potensi kerugian finansial jika akun-akun digital mereka sampai diretas.
Dari sisi latar belakang pendidikan, secara umum lulusan perguruan tinggi memiliki tingkat kesadaran dan penggunaan 2FA yang lebih baik dibandingkan mereka yang tidak mengenyam pendidikan tinggi.
Namun, walau berpendidikan tinggi, orang-orang dengan penghasilan rendah tetap enggan menggunakan 2FA.
Artinya, pendidikan tinggi saja tidak menjamin seseorang untuk menerapkan protokol keamanan siber yang lebih baik selama potensi kehilangan (terutama dalam bentuk finansial) belum sebanding dengan rasa nyaman yang ditimbulkan.
Dari sisi faktor demografis, riset kami juga menunjukkan bahwa generasi muda, utamanya dari kalangan milenial, lebih mungkin untuk menggunakan 2FA dibandingkan generasi yang lebih tua.
Dari jenis kelamin, kami menemukan laki-laki lebih berpotensi untuk menggunakan 2FA dibandingkan perempuan.
Dengan demikian, kalangan perempuan lanjut usia adalah salah satu kelompok masyarakat paling rentan menjadi korban peretasan akun karena rendahnya kesadaran akan penggunaan 2FA di kalangan ini.
Perilaku lebih baik
Lantas, apa yang bisa dilakukan untuk meningkatkan penggunaan 2FA di segala kalangan masyarakat Indonesia?
Di berbagai belahan dunia, berbagai pihak telah banyak berupaya lewat pemberian insentif atau penerapan aturan yang lebih ketat untuk mendorong penggunaan 2FA, utamanya dalam konteks organisasi.
Sayangnya, hal serupa tidak bisa dilakukan begitu saja untuk masyarakat awam yang tidak terikat suatu organisasi atau perusahaan, terutama untuk akun-akun pribadinya.
Alih-alih memberikan iming-iming atau pemaksaan, yang perlu kita lakukan adalah intervensi sederhana dalam bentuk pengingat adanya potensi kehilangan yang akan terjadi jika seseorang abai dalam menggunakan 2FA di akun-akun digitalnya.
Ketika seseorang telah memiliki something to lose yang bernilai lebih besar dibandingkan ketidaknyamanan penggunaan 2FA, maka orang tersebut akan memiliki motivasi dari dalam diri untuk menggunakan 2FA untuk melindungi akun-akun digitalnya.
Artikel ini sebelumnya tayang di The Conversation.