Kisah "Efek Lampu Jalan" pada dunia Keamanan Siber (Cybersecurity)
Streetlight Effect di Dunia Keamanan Siber
Apakah kita benar-benar mencari ancaman di tempat yang tepat?
Ada sebuah kisah sederhana:
Seorang pria mencari barang hilangnya di bawah lampu jalan. Tapi barang itu jatuh di tempat lain yang gelap. Ia mencari di situ hanya karena "lebih terang."
Fenomena ini dikenal sebagai Efek Lampu Jalan (Streetlight Effect) — dan sayangnya, ini sangat sering terjadi di dunia cybersecurity.
Bagaimana Efek Ini Terjadi di Cybersecurity?
-
Fokus Berlebihan pada Serangan yang Dikenal (Known Threats)
Tim hanya memantau ancaman berbasis signature, padahal serangan zero-day dan APT (Advanced Persistent Threats) bergerak diam-diam di luar radar. -
Audit Hanya di Permukaan
Kita hanya mengaudit sistem yang "terlihat" (web, email), tapi tidak menyentuh supply chain, API, atau device shadow IT. -
Overinvest pada Alat, Underinvest pada Proses dan SDM
Banyak perusahaan membeli SIEM, EDR, atau firewall terbaru, tapi melupakan pelatihan karyawan dan prosedur insiden yang kuat. -
Terlalu Percaya Dashboard
Hanya fokus pada apa yang terlihat di log dan dashboard, bukan melakukan hunting aktif terhadap anomali yang belum dicatat.
Risiko dari Efek Ini:
- Serangan lolos di luar pantauan
- False sense of security
- Insiden baru diketahui saat sudah terlambat
Apa Solusinya?
- Threat Hunting proaktif, bukan hanya reaktif
- Pelatihan dan awareness: manusia adalah titik lemah dan kunci utama
- Berani mengaudit “zona gelap” seperti OT/ICS, IoT, hingga sistem warisan (legacy)
- Bangun budaya keamanan yang mempertanyakan, bukan hanya mengikuti prosedur
Pertanyaan untuk Anda:
Apakah Anda hanya mencari serangan di tempat yang “terang”, atau berani menyelidiki tempat yang belum pernah diperiksa?
Di dunia cyber, yang tidak terlihat — justru sering paling berbahaya.
#Cybersecurity #CISO #InfoSec #ThreatHunting #SecurityAwareness #RiskManagement #CyberCulture #StreetlightEffect #ProactiveSecurity