Human error bukanlah sekadar kesalahan teknis, itu adalah risiko strategis. Menurut Mimecast’s State of Human Risk Report, yang dilaporkan oleh SC Media, 95% pelanggaran data melibatkan kesalahan manusia.
Temuan ini juga menunjukkan adanya overconfidence di kalangan karyawan: 86% responden percaya bisa mengenali email phishing, padahal hampir separuhnya pernah tertipu. Selain itu, Mimecast menemukan bahwa aplikasi kolaborasi seperti Microsoft Teams dan Slack menjadi vektor serangan yang semakin sering dieksploitasi.
Selain risiko eksternal, riset ini memperingatkan tentang ancaman insider: biaya rata-rata insiden akibat “insider risk” mencapai US$ 13,9 juta, sementara hanya sebagian kecil karyawan (sekitar 8%) yang bertanggung jawab atas sebagian besar insiden.
Bentuk Human Error yang Umum Terjadi
Berdasarkan penelitian Mimecast dan survei pendukung dari KnowBe4, human error bisa muncul dalam berbagai bentuk:
- Insider Risk (Risiko Orang Dalam):
Sekitar 43% responden menyatakan bahwa mereka mencatat peningkatan risiko insider (kesalahan internal) dalam 12 bulan terakhir.
Meski tidak selalu disengaja, kesalahan-kesalahan ini bisa muncul karena kelelahan, kelalaian, atau manipulasi social engineering. - Alat Kolaborasi sebagai Permukaan Serangan:
Mimecast mencatat peningkatan serangan melalui alat kolaborasi seperti Microsoft Teams dan Slack. Sebanyak 44% responden melihat meningkatnya ancaman di organisasi mereka terhadap tools kolaborasi.
Menurut laporan, 67% peserta survei menganggap keamanan bawaan alat kolaborasi masih kurang, dan 79% merasa bahwa tools tersebut membuka celah baru yang harus segera ditangani. - Overconfidence dalam Phishing
Dari survei KnowBe4, 86% karyawan percaya bisa mengenali email phishing, tetapi hampir separuhnya pernah jatuh ke dalam perangkap tersebut.
Ini menunjukkan celah psikologis: orang merasa aman, padahal metode penyerang semakin canggih, terutama dengan kemajuan AI.
Dampak dari Human Error
Riset Mimecast menunjukkan bahwa kesalahan internal (insider risk) bukan hanya ancaman teknis, tetapi juga beban finansial yang besar:
- Estimasi biaya rata-rata sebuah insiden data exposure dari kesalahan orang dalam adalah US$ 13,9 juta.
- Selain kerugian finansial, risiko reputasi dan kepercayaan publik juga meningkat jika data bocor karena kesalahan karyawan.
Alasan di Balik Human Error yang Sistemik
Kenapa kesalahan manusia bisa sangat dominan? Berikut beberapa faktor utama:
- Kelelahan dan Tekanan Kerja
Banyak kesalahan dibuat bukan karena niat jahat, tetapi karena kelelahan, distraksi, atau kurangnya perhatian dalam pekerjaan sehari-hari.
- Kurangnya Program Manajemen Risiko Manusia (Human Risk Management)
Mimecast menekankan bahwa pelatihan keamanan tradisional (security awareness training) tidak cukup. Mereka menyarankan program HRM khusus yang menargetkan individu berisiko tinggi.
Menurut laporan mereka, hanya 8% karyawan yang menyumbang 80% insiden keamanan.
- Permukaan Serangan yang Meluas
Selain email, platform kolaborasi menjadi lahan empuk penyerang. Mimecast mencatat bahwa banyak organisasi belum cukup memperkuat keamanan alat kolaborasi mereka.
- Kecanggihan AI oleh Penyerang
Generative AI semakin digunakan oleh penjahat siber untuk membuat phising dan email palsu yang sulit dibedakan dari asli. Di sisi pertahanan, 95% organisasi mengaku sudah memakai AI untuk mendeteksi ancaman.
Solusi: Bagaimana Cara Menguranginya
Untuk mengurangi risiko human error, perusahaan bisa mengambil beberapa langkah strategis:
- Implementasi Human Risk Management (HRM):
Gunakan pendekatan yang tidak hanya pelatihan umum, tetapi identifikasi karyawan yang berisiko tinggi dan berikan intervensi khusus. - Pelatihan Kesadaran Keamanan (Security Awareness):
Lakukan simulasi phishing rutin, edukasi mengenai social engineering, serta latihan untuk penggunaan alat kolaborasi dengan aman. - Autentikasi Multi-Faktor (MFA):
Gunakan MFA untuk mengurangi risiko jika kredensial bocor karena keteledoran karyawan. - Pemantauan dan Segmentasi Akses:
Batasi akses sensitif berdasarkan peran dan segmen kerja, serta pantau aktivitas karyawan untuk menemukan perilaku mencurigakan. - Investasi di Teknologi AI untuk Pertahanan:
Karena AI bisa menjadi pedang bermata dua, perusahaan perlu memakai AI defensif untuk mendeteksi pola insider threat, perilaku janggal, dan potensi kesalahan manusia.
Alasan Human Error Tetap Menjadi Tantangan Besar
- Banyak organisasi masih melihat keamanan sebagai masalah teknis, bukan manusia.
- Budaya keamanan “sekadar pelatihan” belum cukup, perlu pendekatan manajemen risiko manusia yang lebih matan.
- Permukaan serangan terus berkembang; penyerang tidak hanya menyasar email, tetapi juga tools kolaborasi dan pemanfaatan AI.
- Anggaran keamanan masih belum seimbang, meskipun banyak organisasi menaikkan anggaran, tetapi sebagian besar masih merasa kurang untuk menangani risiko manusia.
Kesimpulan
Data breach tidak cuma soal bug atau malware merupakan salah satu faktor terbesar dan paling konsisten adalah kesalahan manusia. Kita melihat bahwa 95% pelanggaran data melibatkan faktor manusia, terutama dari kesalahan karyawan, insider risk, atau penggunaan alat kolaborasi yang rentan.
Untuk itu, organisasi harus mengadopsi strategi human risk management yang lebih canggih, bukan hanya pelatihan dasar. Dengan menggunakan kombinasi pelatihan, teknologi AI, segmentasi akses, dan pemantauan perilaku, risiko human error bisa diminimalisir.
Jika Anda membutuhkan peningkatan keamanan secara menyeluruh, Widya Security siap membantu melalui berbagai layanan profesional. Dengan pendekatan holistik yang menggabungkan teknologi, proses, dan edukasi manusia, Widya Security membantu Anda membangun pertahanan siber yang lebih kuat dan minim risiko human error.
Sumber gambar: ATHVisions
