Untuk siapapun yang telah atau sedang menjalani program Security Awareness tau bahwa mengubah perilaku manusia tidaklah mudah. Dan kadang permasalahan dalam program awareness atau kewaspadaan ini adalah “kewaspadaan” saja tidak serta-merta langsung menghasilkan perubahan perilaku menjadi lebih aman.
Sekarang mari kita lihat tantangan dalam membangun security culture melalui kacamata pendekatan design perilaku. Model pendekatan dari BJ Fogg yang banyak dikutip ini menyebutkan bahwa perilaku terjadi ketika ketiga faktor ini muncul bersamaan: Motivasi (Motivation), Kemampuan (Ability) dan Dorongan (Prompt).
Motivasi
Teori Perilaku Fogg menyoroti 3 pemicu inti dalam motivasi: Sensasi, Antisipasi dan Rasa Kepemilikan. Ketiganya memiliki dua sisi: kesenangan/kesakitan pada sensasi, harapan/ketakutan pada antisipasi, dab penerimaan/menolakan pada rasa kepemilikan. Pemicu inti ini berlaku untuk semua orang karena merupakan pusat dari pengalaman manusia.
Mari kita coba terapkan pada Cyber Security:
Memanfaatkan emosi manusia dengan menggunakan konten yang menarik secara visual, menarik perhatian dengan humor dan konten berbasis cerita, serta membangkitkan sensasi positif.
Rasa takut juga bisa menjadi motivator yang kuat. Tunjukkan hal buruk apa yang terjadi pada saat melakukan suatu tindakan. Namun jika terlalu banyak, hal tersebut dapat menyebabkan sikap apatis dan perlu didukung penjelasan bahwa hal tersebut mudah untuk dihindari.
Menggunakan kekuatan kepemimpinan atau popularitas untuk menceritakan sebuah kisah dan membangkitkan rasa kepemilikan.
Membuat konten yang relevan secara pribadi dengan memberikan informasi tentang melindungi anggota keluarga dari ancaman atau semacamnya.
Kemampuan
BJ Fogg mengatakan bahwa melatih manusia adalah pekerjaan yang sulit, dan kebanyakan orang menolak untuk mempelajari hal-hal baru, kita pun pasti setuju dengan pernyataan tersebut. Karna begitulah kita sebagai manusia: malas. Memberikan seseorang alat atau sarana yang dapat mambantu kebiasaan baru tersebut menjadi lebih mudah dilakukan adalah cara jitu untuk membuat orang mau melakukannya. Salah satu contohnya adalah password manager. Alat ini dapat membantu melakukan kebiasaan yang diharapkan dan menyederhanakan masalah karena harus mengingat beberapa kata sandi yang berbeda.
Dorongan
Konsep dorongan ini memiliki nama yang berdeba-beda: trigger, pancingan, call of action, permintaan, dan sebagainya, dan semuanya memiliki tujuan untuk mengingatkan dan meminta orang agar “melakukannya sekarang”. Salah satu contohnya adalah password strengths meter atau pengukur kekuatan kata sandi, yang mengingatkan orang-orang untuk membuat password yang lebih baik dan kompleks saat seseorang membuat passwordnya.
Ketika merancang program awareness, penting untuk mempertimbangkan dimana ‘dorongan’ akan digunakan. Misalnya, pada saat seseorang melihat email ketika dalam perjalanan atau ketika mereka akan mengirim file berukuran besar kepada seseorang secara pribadi.
Ketika ketiga elemen tersebut: motivasi, kemampuan dan dorongan dapat digabungkan, maka perubahan kearah security culture akan lebih memungkinkan terjadi dibandingkan dengan hanya menyebar konten awareness dan berharap ada hasilnya.
Dalam bulan kesadaran keamanan siber ini, Minpri akan membahas banyak tentang security awareness ini. Ikuti terus artikel Minpri ya untuk lebih sadar akan keamanan siber, dan jika kamu ingin tau tentang produk dan service yang Prima Cyber Solusi tawarkan, jangan sungkan untuk hubungi Minpri yaa.