Teknologi informasi dan komunikasi saat ini memainkan peran sentral dalam berbagai aspek kehidupan manusia, seperti sektor bisnis, pemerintahan, bahkan kehidupan pribadi. Kecanggihan ini memberikan kemudahan akses terhadap segala data dan informasi dengan cepat dan efisien. Namun, di balik kemudahan tersebut, muncul potensi ancaman yang semakin kompleks terhadap keamanan informasi. Akibatnya, fenomena ini menuntut adanya keamanan siber yang yang efektif guna melindungi sistem informasi dari potensi gangguan, baik yang disengaja maupun tidak sengaja sehingga dapat merugikan individu maupun organisasi.

            Keamanan siber kini tidak lagi hanya menyangkut perlindungan terhadap aset fisik, tetapi juga menyangkut reputasi dan tingkat kepercayaan publik terhadap institusi, khususnya di sektor pemerintahan. Di Indonesia, ancaman ini semakin mengkhawatirkan. Salah satu penyebabnya karena Indonesia sebagai negara dengan populasi internet yang besar sehingga menjadi target empuk bagi pelaku kejahatan siber. Ironisnya, hal ini selaras dengan rendahnya tingkat kesadaran akan pentingnya keamanan digital di kalangan pengguna internet di Indonesia.

            Berdasarkan data terbaru dari Badan Siber dan Sandi Negara (BSSN) bahwa pada periode Januari hingga Agustus 2024 terjadi serangan siber sebanyak 122,79 juta. Angka ini mengindikasikan bahwa ancaman siber di tanah air masih sangat tinggi. Fakta tersebut menegaskan bahwa Indonesia harus bekerja keras dalam memperkuat pertahanan sistem informasi sehingga tidak menjadi korban dari serangan digital yang semakin canggih.         

Di balik serangan tersebut, bukan hanya teknologi yang menjadi target, tapi juga kebiasaan dan kelalaian para penggunanya. Pegawai sering kali tanpa sadar menjadi pintu masuk bagi ancaman siber, baik melalui tindakan ceroboh maupun karena kurangnya pemahaman akan risiko digital. Untuk itu, mengenali kesalahan umum yang sering dilakukan oleh pegawai menjadi langkah awal dalam membangun budaya keamanan siber yang lebih baik.

Berikut ini adalah kesalahan umum yang kerap dilakukan pegawai di berbagai organisasi yang tanpa disadari membuka celah bagi serangan siber:

1. Menggunakan kata sandi yang lemah dan sama di berbagai akun

Kata sandi berfungsi sebagai garis pertahanan utama dalam melindungi akun dan data pribadi dari akses yang tidak sah. Namun, masih banyak pengguna yang membuat kata sandi yang mudah ditebak, seperti nama anggota keluarga atau tanggal lahir. Kebiasaan ini mempermudah peretas untuk membobol akun, terutama dengan menggunakan metode brute force, yaitu teknik mencoba berbagai kombinasi kata sandi hingga menemukan yang benar. Untuk itu, sangat disarankan menggunakan kata sandi yang kuat, dengan memadukan huruf besar, huruf kecil, angka, serta simbol agar lebih sulit ditebak.

2. Mengakses data melalui jaringan Wi-Fi publik tanpa perlindungan

Keamanan jaringan seringkali diabaikan, padahal jaringan yang tidak terlindungi merupakan salah satu pintu masuk utama bagi penyerang. Jaringan Wi-Fi publik yang tidak terenkripsi menjadi sangat berisiko. Jika penyerang mendapatkan akses ke jaringan pribadi, mereka dapat memantau aktivitas online bahkan mencuri data pribadi.

3. Menyimpan data penting di perangkat pribadi tanpa pengamanan yang memadai

Banyak pegawai merasa lebih praktis dan cepat jika menyimpan dokumen kerja, laporan penting, atau file sensitif di perangkat milik mereka sendiri. Namun, di balik kenyamanan itu, tersimpan potensi risiko besar yang sering kali diabaikan. Perangkat pribadi umumnya tidak memiliki tingkat perlindungan setara dengan sistem keamanan yang diterapkan pada perangkat kerja milik organisasi/instansi.

4. Mengunduh dan menginstal perangkat lunak dari sumber tidak resmi

Pegawai sering kali membutuhkan software tambahan untuk mendukung tugas sehari-hari, seperti konverter file dan alat produktivitas lainnya. Namun, tidak semua pegawai mengikuti prosedur yang benar dalam mendapatkan perangkat lunak tersebut. Banyak yang memilih mengunduh dan menginstal software dari sumber tidak resmi, seperti situs pihak ketiga, forum internet, atau link yang dibagikan secara informal.

5.  Menyimpan informasi login di browser tanpa perlindungan

Seringkali browser yang kita akses menawarkan fitur penyimpanan kata sandia tau autofill untuk memudahkan pengguna login ke situs web. Fitur ini memang praktis. Namun, di balik kemudahannya, menyimpan informasi login tanpa perlindungan tambahan menjadi kebiasaan yang sangat berisiko. Data-data tersebut bisa dibaca oleh program jahat atau bahkan diekspor jika komputer diretas.

6. Mengklik tautan dari email atau pesan yang mencurigakan (Phishing)

Phishing menjadi metode serangan siber yang sangat umum yang mana penyerang berpura-pura menjadi entitas terpercaya untuk mencuri informasi sensitif, seperti kata sandai dan data pribadi lainnya. Jangan pernah meklik tautan atau lampiran langsung dari pesan yang mencurigakan. Lebih baik membuka situs secara manual dengan mengetikkan alamatnya di browser.

7. Mengakses situs web yang tidak aman atau illegal di perangkat kerja

Situs semacam itu sering menjadi sarang malware, phishing, atau iklan berbahaya yang bisa otomatis mengunduh file berisi virus ke perangkat tanpa sepengetahuan pengguna.

8.  Tidak memisahkan akun kerja dengan akun pribadi

Menggunakan satu akun email, kata sandi, atau bahkan perangkat yang sama untuk keperluan kerja dan pribadi bisa membuka celah besar dalam sistem keamanan. Misalnya, jika akun pribadi diretas, dan password-nya sama dengan akun kantor, maka peretas bisa langsung masuk ke sistem internal kantor.

9.  Mengunggah dokumen kerja ke AI publik

Seiring populernya tools AI seperti ChatGPT, Gemini, atau Copilot, banyak pegawai tergoda untuk mengunggah dokumen kerja atau informasi sensitif ke platform tersebut dengan tujuan “meminta bantuan”. Padahal, AI publik tidak dirancang untuk menangani data rahasia tanpa risiko. Dokumen yang diunggah tersebut dapat tersimpan di server pihak ketiga.

10.  Menganggap “tidak ada yang penting di akun saya”

Ini adalah bentuk underestimasi risiko yang sangat umum. Banyak pegawai merasa akun mereka “tidak penting” karena tidak punya akses langsung ke data keuangan, server, atau posisi manajerial. Padahal, setiap akun adalah titik masuk potensial bagi penyerang siber.

        Berbagai kesalahan umum yang sering dilakukan dalam penggunaan teknologi dan akses data, menunjukkan betapa pentingnya membangun kesadaran akan keamanan siber dalam lingkungan kerja. Ancaman digital ini tidak hanya datang dari eksternal, tetapi akibat dari kelalaian internal yang tampaknya sederhana. Sayangnya, justru berdampak besar. Oleh karena itu, diperlukan upaya bersama untuk meningkatkan pemahaman, membentuk kebiasaan digital yang aman, serta menerapkan kebijakan keamanan informasi secara konsisten.

Penulis: Devy Kusumaningrum

Sumber:

        Aska, M. F., Putra, D. P., & Sinambela, C. J. M. (2024). Strategi Efektif Untuk Implementasi Keamanan Siber di Era Digital. Journal of Informatic and Information Security, 5(2), 187-200.

Fa’izi Muhammad Bachtiar Nur. (2024, 28 November). 5 Kesalahan Keamanan Siber yang Harus Dihindari di Era Digital. Diakses pada 31 Juli 2025, dari https://digitalcitizenship.id/pengetahuan-dasar/5-kesalahan-keamanan-siber.

Irawati. (2024, 31 Oktober). Ngeri! Ada 122,79 Juta Serangan Siber ke RI, Sektor Ini Target Utamanya. Diakses pada 31 Juli 2025, dari https://infobanknews.com/ngeri-ada-12279-juta-serangan-siber-ke-ri-sektor-ini-target-utamanya/

Salwa Nikita Dewi Kurnia. (2024, 16 November). Kesalahan Umum dalam Penanganan Insiden Keamanan Siber. Diakses pada 31 Juli 2025, dari https://csirt.or.id/pengetahuan-dasar/kesalahan-penanganan-siber