Melalui survei terbarunya, Google menyebut kalau hampir dua dari tiga pengguna internet di Indonesia pernah mengalami pelanggaran data pribadi atau mengenal orang yang pernah mengalaminya.
Parahnya lagi, lebih dari 92 persen responden yang disurvei mengaku memiliki kebiasaan online yang kurang aman. Menurut penelitian tanggung jawab digital yang baru ini, mereka juga membagikan sandi kepada orang lain, menggunakan sandi yang sama untuk berbagai layanan, dan membuat sandi yang mudah ditebak atau lemah.
Dilakukan atas permintaan Google oleh agensi riset pasar YouGov pada September, penelitian ini menyurvei lebih dari 13.000 responden di 11 pasar Asia untuk mempelajari kebiasaan digital yang kurang aman dan membantu meningkatkan perhatian untuk lebih berhati-hati menjelang hari belanja tahunan terbesar, 11.11.
Pada periode ini, aktivitas berbelanja online dapat meningkat hingga 20 persen, sehingga lebih banyak orang akan rentan terkena penipuan.
“Ada 89 persen pengguna masih mempertahankan menggunakan sandi lemah,” ujar Product Marketing Manager Google Indonesia, Amanda Chan dalam acara virtual Shop Safer with Google.
Amanda melanjutkan, ada 79 persen responden di Indonesia menggunakan sandi yang sama untuk beberapa situs, dengan 2 dari 5 orang mengaku melakukannya untuk hingga 10 situs yang berbeda. Di antara kelompok ini, 40 persen mengatakan bahwa mereka bertindak demikian karena khawatir tidak bisa mengingat sandi mereka.
“30 persen lainnya beralasan demi kemudahan dalam penggunaan akun,” tutur Amanda yang juga menyebut bahwa pengguna yang menggunakan sandi yang sama berpotensi dua kali lebih tinggi mengalami kasus pencurian data keuangan secara online.
Yang juga mengkhawatirkan, setengah dari responden lokal juga mengaku memakai sandi yang mudah ditebak dengan memadukan hal-hal yang paling gampang diretas, dari tanggal penting, nama pasangan, nama hewan peliharaan, hingga kode pos.
Lebih lanjut, hampir satu dari empat orang mengaku menyimpan sandi dalam aplikasi ‘Catatan’ di ponsel, yang umumnya tidak dienkripsi secara default. Dan di sinilah muncul masalah lain di mana para pengguna ulang sandi ini dua kali lebih mungkin menjadi korban pencurian data keuangan online.
Di mana pelanggaran data terjadi? Jawabannya adalah di mana pun data dibagikan dan ada banyak sekali data yang dibagikan. Penelitian ini menemukan bahwa tiga dari lima responden membagikan sandi kepada teman atau keluarga, khususnya untuk akun platform streaming, layanan pesan-antar makanan, dan situs E-Commerce.
Dalam transaksi online, tiga dari empat orang mengaku pernah melakukan pembelian di halaman yang tidak ditandai dengan simbol aman, sehingga memberikan kesempatan empuk kepada penipu untuk mencuri informasi dan melakukan pembelian dengan uang mereka.
Selain itu, 74 persen responden yang menyimpan informasi keuangan secara online juga membagikan sandi kepada teman dan keluarga. Ini meningkatkan kerentanan terhadap pelanggaran data pribadi karena sandi mereka digunakan di beberapa perangkat.
Amanda menjelaskan, karena semua kebiasaan buruk inilah yang mungkin menjadi sebab hampir dua dari tiga responden di Indonesia pernah mengalami pelanggaran data atau mengenal seseorang yang pernah mengalaminya.
“Saat kita mengorbankan keamanan demi kemudahan dengan membagikan sandi kepada orang lain, menggunakan sandi yang sama untuk berbagai layanan, dan membuat sandi yang mudah ditebak, kita membuat informasi pribadi kita, termasuk data pembayaran, sangat tidak aman,” tandas Amanda.
Di tengah temuan-temuan yang kurang menyenangkan ini, terdapat sebuah harapan dari pernyataan niat para responden untuk menjadi lebih bertanggung jawab secara digital.
Ke depannya, 67 persen responden mengatakan mereka sangat mungkin mulai menggunakan autentikasi dua langkah, bahkan jika itu tidak diharuskan.
Sebanyak 4 dari 5 responden juga berkata bahwa jika ada kemungkinan bahwa data mereka telah dicuri, mereka akan memilih untuk segera mengubah sandi. Menariknya, 27 persen dari mereka yang tidak ingin segera mengubah sandi agaknya memutuskan demikian untuk berhati-hati, karena notifikasi pelanggaran itu sendiri mungkin juga bagian dari penipuan.
Lebih lanjut, dua dari tiga orang berkata mereka sangat mungkin mulai menggunakan layanan pengelola sandi, walau sekarang baru lima persen yang melakukannya. (Rio)