Kebiasaan Pengguna yang Sering Melemahkan Sistem Keamanan

Keamanan digital sering kali diasosiasikan dengan teknologi seperti firewall, enkripsi, atau sistem autentikasi yang kuat. Namun dalam praktiknya, banyak insiden keamanan justru terjadi bukan karena sistem yang lemah, tetapi karena kebiasaan pengguna yang tidak aman.
Sistem yang baik dapat melindungi banyak hal, tetapi kecenderungan manusia untuk mengambil jalan pintas dapat membuka celah yang tidak terduga.

Artikel ini membahas kebiasaan pengguna yang sering melemahkan keamanan perusahaan, serta alasan mengapa teknologi saja tidak cukup tanpa perubahan perilaku.

Mengapa Kebiasaan Pengguna Sangat Berpengaruh?

Pengguna adalah titik masuk utama ke sistem perusahaan. Aplikasi, server, dan infrastruktur bisa memiliki keamanan yang kuat, tetapi jika pengguna melakukan tindakan berisiko, maka sistem tetap dapat ditembus.

Risikonya sering muncul dalam bentuk kecil, seperti:

• Menggunakan password yang sama di banyak aplikasi

• Mengabaikan peringatan login

• Membagikan akun antar anggota tim

• Mengakses data sensitif dari jaringan publik

Kebiasaan kecil seperti ini dapat menimbulkan konsekuensi besar.

1. Menggunakan Password yang Mudah Ditebak

Meski sudah sering diingatkan, masih banyak pengguna yang :

• Menggunakan password yang sangat umum

• Menyimpan password di catatan ponsel

• Mengubah password hanya sedikit dari sebelumnya

• Menggunakan password sama untuk aplikasi kantor dan aplikasi pribadi

Kebiasaan ini memudahkan peretas melakukan serangan berbasis kredensial.

2. Login Menggunakan Jaringan Publik

Kerja hybrid membuat pengguna sering login dari berbagai lokasi. Masalahnya, jaringan publik seperti kafe atau bandara tidak memiliki lapisan keamanan yang memadai.

Risiko yang mungkin terjadi:

• Penyadapan aktivitas login

• Pencurian cookie sesi

• Injeksi malware dari jaringan yang tidak terlindungi

Akses ke aplikasi kerja sebaiknya dilakukan dari jaringan aman atau melalui koneksi terproteksi.

3. Membagikan Akun kepada Rekan Kerja

Alasan paling umum: agar pekerjaan “lebih cepat”.

Namun berbagi akun menyebabkan:

• Tidak ada jejak audit yang jelas

• Tidak dapat mengetahui siapa yang melakukan tindakan tertentu

• Risiko penyalahgunaan tidak dapat dilacak

• Akses sulit dicabut saat salah satu pengguna keluar

Ini menjadi salah satu kebiasaan yang paling membahayakan keamanan internal.

4. Mengabaikan Peringatan Login dan Notifikasi Keamanan

Beberapa pengguna terbiasa mengabaikan:

• Email peringatan login dari lokasi baru

• Notifikasi perangkat tidak dikenal

• Peringatan perubahan password

• Informasi bahwa ada upaya login gagal

Kebiasaan ini membuat insiden keamanan tidak terdeteksi lebih awal. Padahal, sistem sudah berusaha memberi isyarat.

5. Mengakses Data Sensitif dari Perangkat Pribadi yang Tidak Diproteksi

Tidak semua perangkat pribadi memiliki standar keamanan minimum.
Risikonya meliputi:

• Sistem operasi tidak diperbarui

• Antivirus tidak aktif

• Perangkat tidak terenkripsi

• Password perangkat terlalu sederhana

Ketika perangkat tidak aman, data perusahaan akan ikut berisiko.

6. Menyimpan File Penting di Platform Personal

Penyimpanan file di platform pribadi seperti email pribadi, drive pribadi, atau catatan digital berpotensi menyebabkan:

• Kebocoran data sensitif

• Data tidak terlacak

• File tidak masuk ke dalam sistem governance perusahaan

Kebiasaan ini membuat pengendalian data menjadi tidak konsisten.

7. Menggunakan Akses yang Sudah Tidak Relevan

Hak akses yang tidak dicabut saat karyawan pindah posisi atau selesai proyek adalah salah satu penyebab umum akses berlebihan. Pengguna jarang melapor bahwa mereka tidak lagi membutuhkan akses tersebut.
Akibatnya, akun yang tidak relevan menjadi celah eksploitasi yang tidak terpantau.

Kebiasaan Buruk Bisa Menjadi Celah Besar

Teknologi keamanan tidak dirancang untuk bekerja sendirian. Perilaku pengguna adalah bagian penting dari ekosistem keamanan perusahaan. Ketika kebiasaan tidak aman terus dibiarkan, perusahaan akan menghadapi risiko operasional, kebocoran data, hingga insiden yang sulit ditelusuri.

Dengan platform IAM seperti Adaptist Prime, perusahaan dapat mengatur hak akses secara terpusat dan meminimalkan risiko akibat kebiasaan pengguna. Namun, teknologi akan bekerja dengan maksimal hanya jika kebiasaan diubah menjadi lebih aman.

Baca Juga : Platform Keamanan Berbasis Cloud: Akses Data di Mana Saja