Skip to content

Balancing UIUX dan Cyber Security

matthew-henry-fPxOowbR6ls-unsplash

Jika kamu berpikir UI/UX dan Cyber Security merupakan dua dunia yang tidak bisa berdampingan, maka kamu salah besar! User biasanya menukar informasi pribadi mereka pada situs web atau aplikasi untuk mendapat produk digital, mereka pastinya mengharapkan informasi ini dapat ditangani dengan integritas. Menurut DBIR 2021 Verizon, sejauh ini mereka telah melihat 29.207 insiden pelanggaran keamanan siber di seluruh dunia. Insiden ini diringkas menjadi 5.258 data breach yang dikonfirmasi.

Oleh sebab itu keamanan perlu ditanamkan pada desain web, UI/UX designer harus mempertimbangkan privasi dan keamanan data user untuk membangun kepercayaan pada user.

Dalam desain seringkali dibingkai pada trade-off antara usability dan security :

  1. Semakin mudah sebuah interface digunakan, maka semakin tidak aman produk tersebut
  2. Semakin sulit interface digunakan, maka semakin aman produk tersebut

Trade-off ini adalah mitos. Kita dapat mendesain interface yang simple dan aman sekaligus.

 

Metode Desain untuk Keamanan Produk

  1. Desain untuk Keamanan

Sebelum membuat mock-up atau baris kode ditulis, tim desain harus berkolaborasi untuk keamanan projek mereka. Saat mendesain interface, selalu asumsikan bahwa hacker akan melakukan apapun untuk memanipulasi situs web atau aplikasi anda dan mengungkapkan kelemahannya. Elemen yang memungkinkan input eksternal, seperti kolom pencarian, kolom komentar merupakan elemen yang sangat rentan dan harus diamankan sebelum kode apapun dipublish dan dirilis.

 

  1. Kumpulkan Lebih Sedikit Data dan Kurangi Jumlah Cookie

Web desainer sering menggunakan cookie untuk melacak sebuah individual session dari sebuah komputer. Cookie adalah sepotong kecil data yang mengidentifikasi seorang user pada sebuah website dan memungkinkan mereka untuk melihat informasi akun tanpa log in setiap saat mereka membuka browser.

Walaupun memang hal tersebut menawarkan tingkat kenyamanan user, namun sebagai desainer juga perlu mempertimbangkan batasan login demi keamanan. Misalnya menyetel timer logout otomatis setelah 24 jam di situs web atau aplikasi anda. Hal ini dapat membantu keamanan user saat suatu waktu gadget user dicuri.

 

  1. Encryption

Enkripsi adalah proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang Anda kirim, terima, atau simpan. Ini sangat penting khususnya pada aplikasi dimana panggilan, pesan teks, video, gambar, dan dokumen sering dilakukan, seperti whatsapp. Enkripsi end-to-end memastikan bahwa hanya pengguna yang terlibat pada percakapan yang dapat melihat pertukaran data.

Ini artinya semua yang ada di belakang aplikasi tidak dapat melihat konten pada pesan tersebut. Saat user mengetahui hal itu, mereka akan merasa lebih aman dan percaya pada produk anda.

 

  1. Authentication

Sangat penting untuk memverifikasi bahwa hanya pemilik akun yang dapat login dan semua penyusup dikunci. Authentication adalah cara yang paling efektif untuk mengamankan produk digital dari akses yang tidak sah. Dibanding menggunakan authentication yang rumit dan memakan waktu, UI/UX desainer dapat mengirimkan link ke email yang digunakan oleh user saat sign in ke website.

CAPTCHA yang rumit akan menggangu UX dan pembuktian bahwa user bukan sebuah robot akan membuat user sebal, memungkinkan mereka untuk tidak akan kembali ke website anda.

 

  1. Pentingnya Pembuatan Password

Setiap kali mendaftar ke sebuah website, seringkali kita menemukan pengukur kekuatan kata sandi. UX memiliki peran besar untuk memastikan pengguna tidak stress saat mengisinya. Daripada menolak kata sandi yang user pilih secara blak-blakan, lebih baik memberi kesempatan untuk user melihat kekuatan kata sandi mereka dari skala lemah hingga kuat. Disini tugas UI/UX desainer  untuk membantu user memahami seberapa pentingnya kata sandi yang kuat dalam mencegah cyber crime melalui desain yang user-friendly.

 

  1. Buat User Lebih Aware Terhadap Serangan Phising

Phishing adalah penipuan online di mana penjahat menyamar sebagai organisasi yang sah melalui email, teks, iklan, atau cara lain untuk mencuri informasi sensitif. Untuk menjaga user dari serangan tersebut, UI/UX desainer dapat membuat sebuah pop-ups untuk mengingatkan user tanpa mengganggu pengalaman menjelajah user.

 

  1. Desain untuk Transparansi

Pastikan tujuan anda diterima secara transparan. Desainer perlu memberi tahu user tentang bagaimana data mereka digunakan dan memastikan bahwa pengguna juga mengetahui pihak ketiga yang menggunakan data mereka. Selalu minta izin sebelum anda menyimpan informasi sensitif.

UI/UX desain yang baik akan selalu memerlukan kebijakan privasi yang terstruktur dan mudah dicerna oleh user bahwa mereka harus tahu tentang data mereka dan penggunaannya.