Uploaded by BIRO PSIKOLOGI OBSESI

sosial media

advertisement
RISK OF SOCIAL MEDIA
Oleh: Diva Hardiestya
1. Social Media (Resiko Dari Sosial media)
•
Masalah Menyangkut Privasi:
Data pribadi sering dikumpulkan oleh platform media sosial. Seseorang dapat
menyalah gunakan, diretas, atau menjual informasi ini tanpa persetujuan pengguna.
Pencurian identitas, pengejaran, atau bentuk pelecehan cyber lainnya dapat terjadi jika
seseorang tanpa sengaja membagikan informasi sensitif.
•
Bahaya Pelecehan dan Intimidasi di Tempat Umum:
Media sosial memungkinkan pelecehan cyber dan intimidasi online, yang dapat
membahayakan kesehatan mental dan kesehatan seseorang.
Media sosial dapat membuat orang lebih berani terlibat dalam perilaku berbahaya tanpa
menghadapi konsekuensi langsung karena mereka membuat mereka anonim.
•
Bahaya penyebaran Berita Palsu dan Informasi Palsu:
Media sosial dapat menjadi tempat subur untuk penyebaran informasi palsu
karena kontennya yang viral dapat menyebar dengan cepat.
Informasi palsu ini dapat menyebabkan kepanikan publik, memengaruhi hasil
pemilihan, dan merusak kepercayaan masyarakat pada informasi yang benar.
•
Gangguan Produktivitas dan Ketergantungan:
Penggunaan media sosial yang berlebihan dapat menyebabkan ketergantungan,
penurunan produktivitas, dan bahkan efek buruk pada kesehatan mental.
Selain itu, menghabiskan terlalu banyak waktu di media sosial dapat mengganggu
keseimbangan antara hidup online dan offline.
•
Problem Dalam Hubungan Sosial Langsung:
Jika seseorang terlalu banyak menggunakan media sosial, itu dapat
mengganggu kemampuan mereka untuk berinteraksi secara langsung dan mengurangi
kualitas hubungan sosial yang mereka miliki dalam kehidupan nyata.
2. memahami human vulnerability (kerentanan pada manusia)
Karena manusia seringkali merupakan komponen yang paling lemah dalam
rantai keamanan, memahami kerentanan manusia—juga dikenal sebagai kerentanan
manusia—sangat penting dalam hal keamanan siber. Beberapa cara untuk memahami
kerentanan manusia dalam keamanan siber adalah sebagai berikut:
•
Teknik Sosial:
Teknik sosial seperti phising atau pretexting adalah tempat penyerang mencoba
memanipulasi orang untuk melakukan tindakan yang dapat membahayakan sistem atau
mengungkapkan informasi rahasia.
•
Kesalahan Individu:
Kesalahan manusia, seperti penggunaan kata sandi yang buruk, klik tautan
berbahaya, atau mengunduh lampiran yang mencurigakan, dapat merusak keamanan
dan memberi penyerang akses.
•
Kurangnya kesadaran akan pentingnya keamanan:
Banyak orang tidak memahami prosedur keamanan siber yang penting, seperti
mengaktifkan otentikasi dua faktor atau memperbarui perangkat lunak secara teratur.
•
Penipuan melalui email, atau email palsu:
Penyerang dapat menggunakan metode email spoofing untuk mengecoh
pengguna dan memberi mereka kesan bahwa email yang mereka terima berasal dari
sumber yang dapat diandalkan. Namun, pada kenyataannya, itu adalah upaya phishing.
•
Tidak Memahami Risiko:
Kebanyakan orang mungkin tidak memahami sepenuhnya bahaya keamanan
siber dan bagaimana tindakan mereka dapat membahayakan keamanan perusahaan atau
data pribadi mereka.
•
Dependensi pada Teknologi:
Meskipun teknologi keamanan berkembang, manusia tetap merupakan bagian
penting dari sistem yang aman. Ketergantungan hanya pada teknologi tanpa
mempertimbangkan tindakan manusia dapat meningkatkan risiko.
•
Risiko Kecurangan Internal:
Kecurangan internal, di mana individu atau anggota organisasi dengan sengaja
atau tidak sengaja membocorkan informasi atau memberikan akses yang tidak sah,
adalah contoh lain dari kerentanan manusia.
•
Pengetahuan Teknologi:
Serangan atau manipulasi yang membutuhkan pemahaman teknologi tertentu
mungkin terjadi pada orang yang tidak memahaminya.
•
Stres Kerja dan Kelelahan:
Orang bisa membuat kesalahan karena tekanan kerja atau kelelahan. Seorang
penyerang mungkin mencoba memanfaatkan saat-saat ini untuk mencapai tujuan
mereka.
•
Pelanggaran Kebijakan dan Etika:
Memahami kerentanan manusia ini memungkinkan organisasi untuk
mengembangkan strategi keamanan siber yang lebih holistik, termasuk pelatihan
keamanan, kesadaran, dan penerapan kebijakan yang efektif. Ini karena kurangnya
pemahaman atau kesadaran tentang kebijakan dan etika keamanan siber dapat
menyebabkan perilaku yang dapat merugikan keamanan.
3. contermesure/pencegahan
Dua konteks utama untuk istilah "contre-mesure" atau pencegahan dalam keamanan
siber adalah:
1. Konteks Teknis:
• Firewalls dan Proteksi Perimeter
penggunaan teknologi proteksi perimeter dan firewall untuk mencegah akses
yang tidak sah ke jaringan atau sistem.
•
Antimalware dan antivirus:
Pemasangan program antivirus dan antimalware untuk mendeteksi dan
menghapus serangan dari perangkat.
•
Pembaruan Keamanan Berkala:
Memastikan bahwa perangkat lunak dan sistem selalu diperbarui dengan
pembaruan keamanan terkini agar kerentanan yang mungkin telah ditemukan ditutup.
•
Enkripsi Informasi:
menggunakan enkripsi untuk mencegah akses yang tidak sah ke data yang
disimpan dan dikirim.
2. Konteks Manusia (Pengguna dan Pengelola):
• Pelatihan dan Kesadaran Keamanan:
Pekerja dan pengguna harus dilatih secara teratur tentang keamanan siber agar
mereka dapat menemukan dan menghindari ancaman.
•
Kebijakan Penegakan dan Keamanan:
Mengurangi kemungkinan kesalahan manusia dengan menerapkan kebijakan
keamanan yang jelas dan memastikan penegakan ketat.
•
Sistem Pengesahan Dua Faktor (2FA):
memaksa pengguna untuk mengaktifkan otentikasi dua faktor untuk
meningkatkan keamanan akses.
•
Administrasi Hak Akses:
memastikan hak akses pengguna disesuaikan dengan prinsip kebutuhan terkecil
untuk mencegah akses ilegal.
•
Monitor Aktivitas Pengguna:
Mengawasi aktivitas pengguna untuk mengidentifikasi pola perilaku yang
mencurigakan atau akses yang tidak sah.
•
Kesadaran Terhadap Risiko:
meningkatkan kesadaran pengguna tentang risiko dan mengajarkan mereka
untuk menghindari tindakan yang membahayakan keamanan.
•
Penilaian Keamanan Berkala:
Mengidentifikasi dan mengatasi kerentanan keamanan siber organisasi melalui
penilaian rutin.
Organisasi dapat mengurangi risiko serangan siber dan melindungi aset informasi
mereka melalui kombinasi tindakan pencegahan manusia dan teknis. Konsep
pencegahan, atau "contre-mesure", digunakan dalam kedua situasi ini untuk
menekankan upaya proaktif untuk menghentikan dan menanggapi potensi ancaman
keamanan.
Download