cyber-security for civilians

Pernahkah kita berdiri di depan layar, menatap tulisan incorrect password untuk ketiga kalinya, lalu merasa ingin melempar ponsel ke luar jendela? Saya sering sekali mengalaminya. Kita semua pasti punya momen lelah saat harus membuat kata sandi baru. Tiba-tiba ada aturan yang meminta huruf besar, angka, simbol, dan minimal dua belas karakter. Ujung-ujungnya? Kita kembali ke kebiasaan lama. Kita memakai nama hewan peliharaan ditambah tanggal lahir. Atau yang paling parah, kita menggunakan deretan angka legendaris: 123456. Mengapa kita terus melakukan ini? Apakah kita malas? Apakah kita tidak peduli pada keamanan data kita sendiri? Ternyata tidak. Alasannya jauh lebih manusiawi dari yang kita kira.

Mari kita mundur sedikit ke masa lalu. Otak kita adalah mesin luar biasa yang berevolusi selama ratusan ribu tahun. Tapi, otak kita berevolusi untuk bertahan hidup di alam liar, bukan di dunia digital. Nenek moyang kita harus mengingat di mana letak sumber air, rupa tanaman beracun, atau jejak kaki hewan buas. Oleh karena itu, otak manusia dirancang untuk mengingat pola spasial, visual, dan cerita. Sebaliknya, otak kita tidak dirancang untuk menghafal kombinasi alfanumerik acak seperti Xy7#pL9Q. Ketika sistem keamanan memaksa kita mengingat hal abstrak semacam itu, otak kita mengalami apa yang disebut cognitive overload atau beban kognitif berlebih. Karena otak kita pada dasarnya sangat suka menghemat energi, ia akan segera mencari jalan pintas. Jalan pintas itu bernama kenyamanan.

Di sinilah masalahnya mulai menjadi menarik. Kita sebenarnya tahu bahayanya. Teman-teman pasti sering membaca berita tentang peretasan data, pencurian identitas, atau pembobolan rekening bank. Namun, saat kita membuat akun baru, sebuah fenomena psikologis bernama optimism bias mengambil alih kemudi pikiran kita. Kita merasa bahwa kesialan itu hanya akan menimpa orang lain, bukan kita. Ditambah lagi dengan security fatigue, yakni kelelahan mental karena kita terus-menerus dibombardir oleh ancaman keamanan digital setiap hari. Kita menjadi kebas. Akhirnya, kita menyerah dan memasukkan kata sandi modifikasi yang kita pikir sudah cukup pintar. Kita mengganti huruf 'a' menjadi '@' atau huruf 'i' menjadi '1'. Namun, tahukah teman-teman apa yang sebenarnya terjadi saat kita merasa sedang "kreatif" ini? Ada sebuah rahasia gelap yang sangat dipahami oleh para peretas tentang cara kerja pikiran kita.

Rahasianya adalah ini: peretas jarang sekali meretas sistem komputer, mereka meretas psikologi manusia. Mereka tidak duduk menebak angka satu per satu secara manual. Mereka menggunakan perangkat lunak cerdas yang dilatih berdasarkan pola pikir kita. Ilmuwan perilaku menyebut fenomena ini sebagai predictable irrationality atau ketidakrasionalan yang dapat ditebak. Ketika kita diminta membuat kata sandi rumit, 90 persen dari kita akan melakukan hal yang sama persis. Kita akan menaruh huruf kapital di awal kata. Kita akan menaruh angka di akhir kata. Kita akan mengganti huruf vokal dengan simbol yang bentuknya mirip. Kata sandi seperti "Jakarta2024!" mungkin terasa sangat tangguh bagi kita. Padahal, bagi algoritma peretas, pola itu adalah pola dasar manusia yang bisa ditebak dalam hitungan milidetik. Kita mengira kita unik dan cerdas, padahal otak kita hanya mengikuti cetak biru evolusi yang seragam. Kita terjebak dalam ilusi keamanan ciptaan kita sendiri.

Jadi, apa yang bisa kita lakukan sekarang? Jawabannya sederhana: berhenti melawan otak kita sendiri. Karena otak kita menyukai cerita dan visual, gunakanlah metode passphrase atau kalimat sandi. Alih-alih berusaha keras mengingat K!ngk0ng123, bayangkan sebuah adegan aneh dan jadikan itu kata sandi. Misalnya, kucingorenminumkopipahit. Kalimat ini jauh lebih panjang, jauh lebih sulit dipatahkan oleh mesin peretas, tapi sangat mudah diingat oleh otak kita. Opsi lainnya, biarkan mesin berbicara dengan mesin. Gunakan aplikasi password manager agar kita hanya perlu mengingat satu kata sandi utama saja. Keamanan siber untuk kita sebagai warga sipil tidak seharusnya membuat kita frustrasi. Ini bukan tentang seberapa pintar kita menguasai komputer. Ini hanya tentang memahami siapa kita sebagai manusia, menerima batasan memori kita, dan bermain cerdas melampaui insting purba kita sendiri. Mari kita lindungi diri kita, satu cerita konyol di setiap kata sandi.