Tenang, ternyata banyak lho yang sudah melakukan riset mengenai kerentanan manusia dalam menghadapi "godaan" phishing. Mulai dari kategori usia, jenis kelamin, pengalaman, pengetahuan dan lainnya. Nah di artikel ini kita membuat kompilasi fakta menarik dari beberapa riset yang pernah dilakukan.
1. Anda tahu bukan berarti tidak tergoda
Universitas Maryland melakukan eksperimen dengan mengirimkan tiga email phishing ke 1350 mahasiswa/i dari fakultas berbeda-beda. Sekedar informasi, Universitas Maryland terkenal dengan program Sains dan teknologi. Tiga email ini mempunyai isi yang berbeda-beda. Satu email tentang konfirmasi pembelian online, email kedua tentang pendaftaran acara pentas seni yang diadakan sekolah dan email terakhir berisi notifikasi akun sekolah akan dinon-aktifkan. Setelah melakukan riset, para mahasiswa ini mengisi survey mengenai background mereka, dan hasilnya, mahasiswa/i yang tahu tentang phishing justru lebih banyak yang mengklik link daripada mereka yang tidak tahu sama sekali. Dari 450 dari jurusan IT, 65% nya tergoda rayuan phishing. Menarik kan?
2. Bahaya FOMO
Ada beberapa hasil riset yang menunjukkan perilaku FOMO membuat seseorang rentan terhada phishing. Baru-baru ini perusahaan e-commerce Blibli melakukan eksperimen dengan mendirikan platform belanja dengan diskon besar-besaran dan tidak masuk akal, vomoshop.com. Di website itu, seperti layaknya e-commerce website dimana pengunjung bisa melihat daftar barang, memasukkan ke keranjang belanja dan juga melakukan pembayaran, yang dalam hal ini menggunakan sistem pembayaran yang tidak resmi. Iklan digital melalui platform sosial media dijalankan untuk menyampaikan informasi diskon dengan waktu terbatas. Hasilnya, ada 63.000 pengunjung dengan Jakarta dan warga berusia 25-34 tahun menjadi pengunjung terbanyak. Dari semua yang memasukkan barang ke keranjang, 80% nya memutuskan untuk melanjutkan transaksi. Bisa kebayang apa yang terjadi kalau sampai beneran terjadi phishing. Dan sekali lagi, 71% dari korban memiliki pengetahuan mengenai bahaya phishing.
3. Pria lebih mudah tergoda phishing
Eksperimen yang dilakukan KnowBe4, perusahaan pelatihan keamanan siber, dengan mengirim ratusan ribu email phishing selama 120 hari. Dari 2623 email phishing yang sampai ke mailbox milik pengguna pria, 96 orang (3,6%) tergoda untuk mengklik dan memasukkan data yang diminta. Sedangkan dari email phishing yang sampai ke 3436 mailbox milik pengguna wanita, 58 (1,7%) orang yang mengklik dan memasukkan data. Tentunya hasil ini bisa diperdebatkan karena tidak ada detail latar belakang dari setiap korban, baik itu dari usia, edukasi dan juga kepribadian.
Kalau kita menilik setiap riset, pastinya terdapat perbedaan hasil, apalagi kalau dilakukan di negara berbeda. Tapi bisa disimpulkan, belum ada satupun dari golongan manapun yang kebal dari bahaya phishing. Padahal hanya butuh satu korban untuk bisa meretas sebuah sistem.