Header Ads

Serangan dunia maya, ancaman dunia maya, dan sikap terhadap kebijakan keamanan dunia maya

Mei 31, 2023

 

Abstrak

Apakah paparan serangan siber memengaruhi dukungan publik terhadap kebijakan keamanan siber yang mengganggu? Bagaimana persepsi ancaman dunia maya memediasi hubungan ini? Sementara penelitian sebelumnya telah menunjukkan bagaimana paparan serangan siber memengaruhi sikap politik, peran mediasi yang dimainkan oleh persepsi ancaman telah diabaikan. Studi ini menggunakan desain eksperimen survei acak terkontrol untuk menguji efek paparan serangan siber yang mematikan dan tidak mematikan pada dukungan untuk berbagai jenis kebijakan keamanan siber. Seribu dua puluh dua peserta Israel dihadapkan pada laporan televisi yang ditulis dan disimulasikan tentang serangan dunia maya yang mematikan atau tidak mematikan terhadap infrastruktur nasional. Temuan menunjukkan bahwa paparan serangan siber mengarah pada dukungan yang lebih besar untuk peraturan keamanan siber yang ketat, melalui mekanisme persepsi ancaman. Hasil juga menunjukkan bahwa jenis eksposur yang berbeda berhubungan dengan dukungan tinggi untuk berbagai jenis kebijakan peraturan. Orang-orang yang terpapar serangan siber yang mematikan cenderung mendukung kebijakan keamanan siber yang memaksa pemerintah untuk memperingatkan warga tentang serangan siber. Sebaliknya, orang yang terkena serangan tidak mematikan cenderung mendukung kebijakan pengawasan di tingkat yang lebih tinggi. Secara lebih luas, penelitian kami menunjukkan bahwa kesediaan masyarakat untuk menerima kebijakan keamanan siber pemerintah yang membatasi kebebasan sipil pribadi dan privasi bergantung pada jenis serangan siber yang mereka alami dan persepsi yang terkait dengan paparan tersebut. Orang-orang yang terpapar serangan siber yang mematikan cenderung mendukung kebijakan keamanan siber yang memaksa pemerintah untuk memperingatkan warga tentang serangan siber. Sebaliknya, orang yang terkena serangan tidak mematikan cenderung mendukung kebijakan pengawasan di tingkat yang lebih tinggi. Secara lebih luas, penelitian kami menunjukkan bahwa kesediaan masyarakat untuk menerima kebijakan keamanan siber pemerintah yang membatasi kebebasan sipil pribadi dan privasi bergantung pada jenis serangan siber yang mereka alami dan persepsi yang terkait dengan paparan tersebut. Orang-orang yang terpapar serangan siber yang mematikan cenderung mendukung kebijakan keamanan siber yang memaksa pemerintah untuk memperingatkan warga tentang serangan siber. Sebaliknya, orang yang terkena serangan tidak mematikan cenderung mendukung kebijakan pengawasan di tingkat yang lebih tinggi. Secara lebih luas, penelitian kami menunjukkan bahwa kesediaan masyarakat untuk menerima kebijakan keamanan siber pemerintah yang membatasi kebebasan sipil pribadi dan privasi bergantung pada jenis serangan siber yang mereka alami dan persepsi yang terkait dengan paparan tersebut.

Bagian Masalah:
 Makalah Penelitian

Dalam beberapa tahun terakhir, peningkatan paparan sipil terhadap serangan siber disertai dengan tuntutan yang meningkat bagi pemerintah untuk memperkenalkan kebijakan keamanan siber yang komprehensif. Tuntutan ini memuncak setelah serangan siber Colonial Pipeline dan SolarWinds 2021, di mana kurangnya akses pemerintah AS ke informasi keamanan siber di industri-industri penting mendatangkan malapetaka pada keamanan nasional dan ekonomi negara. Setelah serangan ini, pembuat undang-undang dan publik menunjukkan antusiasme baru untuk undang-undang yang akan mengamanatkan pelaporan serangan siber oleh perusahaan swasta—mempercepat tren regulasi yang telah ada selama beberapa tahun [1 ] . Pada tahun 2020, misalnya, 40 negara bagian dan teritori AS memperkenalkan lebih dari 280 undang-undang dan resolusi terkait keamanan siber [ 2, 3 ]. Proses serupa telah terjadi di Eropa [ 4 ] dan di Israel [ 5 , 6 ].

Kesediaan publik untuk menerima kebijakan dan peraturan pemerintah yang membatasi kebebasan sipil pribadi dan privasi merupakan bagian dari kompromi antara keamanan dan privasi. Dalam beberapa hal, privasi dipandang sebagai biaya yang memadai untuk meningkatkan keamanan pribadi dan masyarakat dalam menghadapi ancaman baru. Namun, publik semakin peka terhadap pentingnya privasi online, dan sangat menyadari dilema etika, politik, hukum, dan berbasis hak yang berputar di sekitar pemantauan pemerintah atas aktivitas dan komunikasi online [7 , 8 ] .

Perdebatan tentang pengawasan digital berpusat pada bagaimana dan apakah pihak berwenang harus mendapatkan akses ke materi terenkripsi, dan menimbulkan pertanyaan kunci mengenai sejauh mana campur tangan negara dalam kehidupan sipil, dan perlindungan hak-hak sipil dalam konteks keamanan. Namun apa inti dari kesediaan untuk menerima kebijakan dan peraturan pemerintah yang membatasi kebebasan sipil pribadi dan privasi melalui meningkatnya permintaan publik untuk intervensi pemerintah dalam keamanan siber? Apakah paparan terhadap berbagai jenis serangan siber mengarah pada peningkatan dukungan untuk berbagai jenis kebijakan peraturan? Dan apakah publik membedakan antara intervensi dan bentuk regulasi dari kebijakan keamanan siber?

Untuk menguji pertanyaan-pertanyaan ini, kami menjalankan eksperimen survei acak terkontrol yang memaparkan 1.022 peserta Israel ke laporan berita video simulasi tentang serangan dunia maya yang mematikan dan tidak mematikan. Kami berpendapat bahwa dukungan publik untuk tindakan keamanan siber pemerintah meningkat sebagai akibat dari paparan berbagai bentuk serangan siber, dan bahwa ancaman yang dirasakan memainkan peran mediasi dalam hubungan ini. Secara lebih khusus, kami mengusulkan agar paparan laporan media awal tentang serangan siber adalah kunci untuk efek paparan, karena saat ini ancaman diperbesar dan publik memiliki informasi yang minim tentang identitas penyerang dan jenis serangan siber yang dilakukan. Peristiwa masa lalu menunjukkan bahwa dalam banyak kasus, publik menginternalisasi detail serangan segera setelahnya ketika laporan media paling berat.

Selanjutnya, kami berpendapat bahwa literatur telah secara keliru mengumpulkan semua kebijakan regulasi dunia maya di bawah satu panji keamanan dunia maya. Kami mengusulkan agar paparan sipil terhadap berbagai jenis serangan siber mengarah pada peningkatan dukungan untuk kebijakan keamanan siber yang berbeda dan spesifik. Oleh karena itu, kami membedakan antara dukungan untuk kebijakan yang berfokus pada memperingatkan publik jika terjadi serangan siber dan kebijakan lain yang memerlukan pengawasan keamanan siber. Dalam memeriksa bagaimana paparan serangan siber memengaruhi dukungan untuk posisi kebijakan khusus ini, kami membedakan antara hasil serangan siber—serangan mematikan yang menyebabkan konsekuensi mematikan sebagai hasil serangan tingkat pertama atau kedua, versus serangan tidak mematikan yang hanya melibatkan konsekuensi finansial. Perincian jenis paparan dan opsi kebijakan yang lebih bernuansa ini dapat membantu pejabat bersaing dengan debat kebijakan tertentu tanpa memerlukan kebijakan satu ukuran untuk semua. Sebagai contoh, keberatan yang diungkapkan oleh para sarjana konservatif/libertarian yang prihatin dengan intervensi pemerintah di pasar komersial tidak perlu mendiskualifikasi semua bentuk kebijakan keamanan siber [9 ]. Demikian pula, reservasi dari mereka yang peduli dengan pelanggaran privasi individu tidak perlu mengarah pada pembatalan semua kebijakan [ 10 ].

Untuk mendasarkan analisis tentang bagaimana publik merespons setelah terpapar serangan dunia maya yang mematikan dan tidak mematikan, kami menerapkan teori yang terkait dengan literatur tentang terorisme dan kekerasan politik. Teori-teori ini menawarkan mekanisme canggih yang menjelaskan bagaimana keterpaparan individu terhadap kekerasan diterjemahkan menjadi hasil politik—termasuk tuntutan intervensi pemerintah dan pembuatan kebijakan. Pendekatan ini terutama berlaku di ranah digital karena serangan siber melacak jalan tengah antara terobosan teknologi yang merupakan pengembangan taktis dan senjata strategis baru [ 11]. Konsekuensi dari ambiguitas tersebut adalah bahwa warga sipil yang terpapar ancaman politik digital hanya dapat mengidentifikasi hasil dari serangan tersebut—yaitu apakah itu serangan dunia maya yang mematikan atau tidak mematikan—sementara motivasi dan identitas penyerang seringkali tetap terselubung, atau setidaknya tidak jelas. Mengingat tantangan atribusi ini, dan mencerminkan fakta bahwa publik biasanya beroperasi di lingkungan dengan informasi rendah, kami menahan diri untuk tidak menyatakan bahwa serangan dunia maya yang muncul dalam manipulasi eksperimental kami adalah kejahatan dunia maya, terorisme dunia maya, vandalisme dunia maya, atau jenis kejahatan lainnya. menyerang. Sebaliknya, kami mengacu pada semua serangan di bawah tajuk umum "serangan dunia maya", yang membuat semua responden bereaksi terhadap serangan dengan cara yang mereka anggap tepat mengingat tingkat keparahan hasil yang dilaporkan.

Bentuk serangan siber yang paling umum adalah kejahatan siber. Laporan pelanggaran data akibat serangan siber oleh organisasi kriminal menunjukkan pertumbuhan lebih dari tiga kali lipat antara tahun 2011 dan 2018 [ 12 ]. Pada paruh pertama tahun 2019 saja, Departemen Keuangan Amerika Serikat mengumumkan bahwa telah terjadi 3494 serangan siber yang berhasil terhadap lembaga keuangan yang mengakibatkan kerugian finansial yang sangat besar dan penangkapan informasi pribadi yang berkaitan dengan ratusan juta orang [13 ] . Serangan dunia maya yang dilakukan oleh organisasi teror adalah fenomena yang lebih baru, meskipun telah menangkap imajinasi populer. Sementara organisasi teror lebih banyak memanfaatkan dunia maya untuk penggalangan dana, propaganda, dan rekrutmen [ 14 , 15], perkembangan baru-baru ini adalah kapasitas generasi berikutnya dari serangan dunia maya untuk memicu konsekuensi yang mematikan, baik melalui efek urutan pertama atau kedua. 1 Kami mengakui bahwa para sarjana telah mengungkapkan beberapa skeptisisme tentang kemungkinan insiden cyberterror destruktif yang akan datang [ 16-18 ], namun pejabat keamanan nasional telah secara teratur memperkirakan bahwa serangan cyber yang mematikan menimbulkan "ancaman kritis" [ 19 ]. Dalam dekade terakhir, sifat dari ancaman ini telah berevolusi dari gambaran sebelumnya tentang "pelabuhan mutiara" dunia maya apokaliptik yang akan menghancurkan masyarakat modern dari bayang-bayang [ 20], untuk pemahaman yang lebih bernuansa bahwa serangan dunia maya, meskipun masih menimbulkan ancaman terhadap infrastruktur penting, lebih mungkin terwujud melalui serangan yang ditargetkan. Misalnya, pada April 2020, Israel nyaris menghindari serangan dunia maya yang menargetkan jaringan air sipil yang akan membunuh banyak warga sipil dengan menambahkan klorin ke pasokan air [ 19 ]. Serangan dunia maya yang merusak secara fisik lainnya telah menyebabkan kerusakan eksplosif pada infrastruktur penting [ 21 ], sementara para peneliti telah memverifikasi secara eksperimental kemampuan aktor digital jahat untuk meretas alat pacu jantung dan pompa insulin [ 22]. Sementara tingkat mematikan dari serangan dunia maya masih berkembang, insiden-insiden ini membuktikan ancaman yang akan datang ini dan pentingnya memahami bagaimana publik menanggapi jenis peristiwa ini.

Pembahasan berikut memiliki empat bagian. Kami mulai dengan memeriksa teori tentang bagaimana pemaparan terhadap kekerasan diterjemahkan ke dalam preferensi kebijakan, dengan fokus khusus pada peran mediasi dari persepsi ancaman. Kedua, kami membahas desain eksperimen acak terkontrol kami yang memaparkan peserta pada laporan berita televisi tentang serangan siber yang mematikan dan tidak mematikan. Ketiga, kami menyajikan hasil utama kami dan mempertimbangkan berbagai model mediasi yang berkaitan dengan subset peraturan yang berbeda. Kami menyimpulkan dengan membahas implikasi temuan kami untuk studi keamanan siber dan ancaman siber secara lebih umum.

Paparan terhadap Serangan Siber dan Sikap Kebijakan

Warga sipil yang terpapar kekerasan politik seringkali mengalami perasaan trauma, kecemasan, dan ketidakberdayaan dalam menghadapi kekuatan eksternal yang mengancam [ 23–25 ]. Respons emosional ini—baik yang disebabkan oleh tindak kekerasan dunia maya maupun konvensional—dikenal sebagai penyebab pergeseran sikap politik. Penelitian telah menunjukkan bagaimana paparan terhadap terorisme konvensional, yang menargetkan warga sipil dan mengganggu rutinitas harian mereka, berdampak pada dukungan individu terhadap sikap terhadap perdamaian dan kompromi dengan yang lain [ 26 ], konservatisme politik [ 27 ], eksklusionisme [ 28 ] dan intragroup hubungan [ 29 ].

Terlepas dari literatur yang cukup besar yang berurusan dengan efek paparan kekerasan, hanya sedikit penelitian yang secara langsung menyelidiki efek paparan terhadap serangan siber yang merusak. Ini terlepas dari pengakuan yang berkembang bahwa ancaman ini telah menjadi bagian yang sangat nyata dari kehidupan modern. Dalam skenario kompleks yang dijelaskan dalam Manual Tallinn 2.0 tentang Hukum Internasional yang Berlaku untuk Peperangan Siber, penulis merenungkan bagaimana bentuk baru serangan siber dapat digunakan untuk “memperoleh kredensial yang diperlukan untuk mengakses sistem kontrol industri pembangkit listrik tenaga nuklir… dengan maksud mengancam untuk melakukan operasi siber terhadap sistem dengan cara yang akan menyebabkan kerusakan atau kematian yang signifikan…” [ 30]. Bahkan baru-baru ini, laporan telah mengakui bagaimana serangan cyberterror dapat melumpuhkan infrastruktur listrik suatu negara atau wilayah [ 31 ], menonaktifkan sistem pertahanan militer [ 32 ], dan bahkan membahayakan stabilitas nuklir [ 33 ]. Meskipun ada perbedaan antara kemampuan dan niat, dan kami mengakui bahwa ancaman siber yang merusak secara fisik masih langka hingga saat ini, memahami bagaimana warga sipil menanggapi serangan siber digital semacam itu akan menjadi sangat penting saat ancaman tersebut semakin matang.

Studi yang secara langsung menyelidiki paparan terhadap kekerasan politik digital menemukan bahwa paparan tersebut memiliki efek signifikan pada perilaku dan sikap politik, mirip dengan paparan kekerasan politik konvensional [ 34 , 35 ]. Dalam serangkaian studi eksplorasi mengenai fenomena cyberterrorism, Gross et al . [ 34 , 36 ] berusaha untuk secara empiris mengukur efek dari paparan cyberterrorism di bawah kondisi percobaan yang terkendali. Temuan utama mereka adalah paparan terhadap cyberterrorism cukup parah untuk menghasilkan emosi negatif yang signifikan dan reaksi kognitif (persepsi ancaman) pada tingkat yang setara dengan tindakan teror konvensional. Canetti dkk . [ 37] menemukan bahwa korban serangan siber bereaksi dengan menuntut perlindungan pemerintah, dengan tekanan psikologis yang menjelaskan hubungan antara keterpaparan dan permintaan intervensi pemerintah. Dalam eksperimen berikutnya yang berfokus secara biologis, Canetti et al . mengukur tingkat kortisol untuk menunjukkan bagaimana peserta yang terkena serangan cyberterror dan mengalami tingkat stres yang lebih tinggi lebih cenderung mendukung kebijakan pembalasan garis keras [ 38 ].

Dibangun di atas fondasi ini, penelitian lain berupaya menyempurnakan mekanisme psiko-politik yang lebih tepat yang memahami bagaimana serangan siber memicu perubahan sikap politik. Penelitian oleh Shandler et al . [ 39 , 40 ], misalnya menemukan bahwa hanya serangan dunia maya yang mematikan yang menyebabkan konsekuensi politik yang mirip dengan kekerasan politik konvensional, dan hanya emosi kemarahan yang menjelaskan perubahan ini.

Dalam makalah saat ini, kami bertujuan untuk menambah badan penelitian yang sedang berkembang ini dengan memeriksa topik preferensi keamanan dunia maya setelah serangan dunia maya yang mematikan dan tidak mematikan. Sementara satu studi sebelumnya oleh Cheung-Blunden et al . [ 41 ] meneliti bagaimana respons emosional terhadap insiden dunia maya memengaruhi preferensi keamanan dunia maya, belum ada penelitian yang mencoba menganalisis bagaimana berbagai jenis serangan dunia maya memengaruhi berbagai jenis kebijakan keamanan dunia maya. Karena itu, kami menambahkan nuansa yang sangat dibutuhkan pada literatur.

Untuk tujuan mempertimbangkan efek paparan terhadap serangan siber, penelitian ini berfokus pada "hasil" serangan siber daripada "identitas" pelaku atau "klasifikasi" serangan tersebut. Hal ini diperlukan karena beberapa alasan yang berkaitan dengan karakteristik khusus dunia maya. Pertama, seperti yang diperkenalkan di atas, kelas baru serangan dunia maya yang dicontohkan oleh epidemi ransomware telah menunjukkan karakteristik operasi kejahatan dunia maya dan teror dunia maya, menghalangi klasifikasi insiden dunia maya ke dalam kategori sederhana. Kedua, atribusi di dunia maya penuh dengan kesulitan, dan usia informasi yang dimanipulasi mempersulit penentuan asal usul [ 42–44]. Operasi siber canggih yang bekerja dari mana saja di dunia dapat mengeksploitasi prinsip anonimitas yang mendasari infrastruktur Internet untuk menyembunyikan identitas mereka. Meskipun pihak berwenang akan dapat dengan cepat mengidentifikasi identitas penyerang di balik setiap serangan cyber besar [ 42], ini pada dasarnya tidak mungkin bagi anggota masyarakat yang dihadapkan pada hambatan struktural dan teknis yang mencegah mereka memberikan penilaian objektif tentang sumber serangan. Realitas antagonis dunia maya yang dikaburkan secara publik ini dapat dilihat dalam garis waktu beberapa insiden dunia maya yang terkenal. Butuh antara enam bulan dan tiga tahun bagi pihak berwenang dan aktor swasta untuk secara terbuka mengungkap aktor di balik serangan WannaCry 2017, intrusi dunia maya tahun 2016 ke dalam jaringan Komite Nasional Demokrat, dan serangan dunia maya tahun 2016 terhadap Bendungan Bowman di New York [ 45–47]. Sementara masing-masing insiden ini pada akhirnya dikaitkan dengan sumber serangan, dan pihak berwenang mungkin telah mengetahui identitas penyerang sejak awal, kita dapat melihat bahwa dari sudut pandang publik, ada jeda waktu beberapa bulan atau lebih. tahun sebelum nama dilampirkan pada serangan apa pun. Ketiga, keterlibatan negara dalam serangan dunia maya—baik sebagai penyerang langsung atau melalui proksi—dapat menambah kebisingan latar belakang yang substansial pada persepsi serangan, meningkatkan momok perang antarnegara. Ada perdebatan menarik dalam literatur tentang apakah negara dapat dianggap mampu melakukan cyberterrorism—atau apakah ini label yang hanya dapat diterapkan pada aktor nonnegara. Sementara literatur masih belum pasti tentang hal ini, Macdonald, Jarvis dan Nouri [ 48] menemukan dukungan ahli yang cukup besar untuk proposisi bahwa negara dapat terlibat dalam cyberterrorism.

Karena alasan inilah kami memilih untuk mengikuti jejak para sarjana yang mulai mengevaluasi respons terhadap ancaman dunia maya melalui prisma yang paling tersedia untuk publik — khususnya, variabel hasil, atau dengan kata lain, tingkat kematian serangan [ 33 ]. Fokus pada hasil daripada penyerang diperlukan untuk memahami faktor-faktor yang mendorong respons emosional dan politik di publik. Sementara asimetri informasi ini menjelaskan fokus kami pada hasil serangan daripada identitas penyerang, kami mengakui bahwa orang menarik kesimpulan tentang identitas dan motivasi penyerang berdasarkan pengalaman sebelumnya dan orientasi politik [ 49]. Teori retribusi perwakilan Liberman dan Skitka [ 50 , 51 ] menunjukkan bagaimana publik dapat menyalahkan tanggung jawab kepada pelaku yang tidak terkait atau terkait secara simbolis ketika identitas penyerang tidak jelas. Meskipun demikian, mempertahankan standar validitas ekologis tertinggi menuntut atribusi dan kategorisasi serangan tidak ada dalam laporan publik awal tentang insiden dunia maya.

Di bawah kerangka kerja ini, kami berhipotesis bahwa:

Hipotesis 1: Paparan terhadap (i) serangan siber yang mematikan atau (ii) yang tidak mematikan akan menghasilkan dukungan yang lebih besar untuk mengadopsi kebijakan keamanan siber dibandingkan dengan orang yang tidak terkena serangan siber apa pun. Dengan kata lain, paparan terhadap serangan siber—mematikan (LC) atau tidak mematikan (NLC)—akan meningkatkan dukungan untuk mengadopsi kebijakan keamanan siber, dibandingkan dengan kelompok kontrol.

Hipotesis 2: Orang yang terkena serangan cyber mematikan (LC) akan menunjukkan dukungan yang lebih tinggi untuk mengadopsi kebijakan keamanan siber daripada orang yang terkena serangan cyber tidak mematikan (NLC).

Peran Mediasi Persepsi Ancaman

Warga sipil terkenal lemah dalam menilai ancaman keamanan secara akurat—sebuah fakta yang diperkuat di ranah dunia maya karena rendahnya pengetahuan keamanan dunia maya, bias kognitif umum dalam menghitung risiko, dan distorsi risiko dunia maya oleh media, yang berfokus terutama pada hal-hal spektakuler namun rendah. kemungkinan serangan [ 52–54 ]. Risiko yang dirasakan sebagian bergantung pada ruang lingkup serangan yang dihadapi orang. Korban kejahatan dunia maya (pencurian identitas dan intimidasi dunia maya) melaporkan tekanan emosional sedang atau berat seperti kemarahan, ketakutan, kecemasan, ketidakpercayaan, dan kehilangan kepercayaan [ 55 ]. Efek dari terorisme konvensional termasuk stres pasca-trauma, depresi, dan kecemasan antisipatif [ 56 , 29]. Dalam kedua kasus ini, persepsi ancaman merupakan prediktor umum dari sikap dan perilaku politik. Memang, prediktor terbaik dari sikap bermusuhan out-group adalah ancaman yang dirasakan bahwa anggota out-group akan merugikan anggota in-group, baik secara fisik, ekonomi atau simbolis [28 , 57 , 58 ] . Dalam banyak studi yang dikutip di atas, persepsi ancaman ditemukan untuk memediasi hubungan antara paparan kekerasan dan dukungan untuk kebijakan keras atau restriktif, khususnya dalam konteks yang berhubungan dengan konflik [ 27]. Memperluas bukti empiris dan teoretis ini ke kekerasan politik digital menunjukkan bahwa individu cenderung merespons ancaman dunia maya dengan cara yang sama dengan mendukung kebijakan keamanan dunia maya yang kuat melalui pengaruh persepsi ancaman yang meningkat.

Serangkaian studi awal membandingkan tingkat ancaman yang ditimbulkan oleh paparan berbagai bentuk ancaman dunia maya, mengidentifikasi perbedaan utama dalam bagaimana kejahatan dunia maya dan terorisme dunia maya memengaruhi sikap terhadap kebijakan pemerintah [ 34 , 36 ]. Studi-studi ini menyimpulkan bahwa paparan langsung terhadap cyberterrorism tidak berpengaruh pada dukungan untuk kebijakan cybersecurity garis keras (peningkatan pengawasan digital, pengenalan peraturan baru yang mengganggu), tetapi persepsi ancaman yang berkaitan dengan cyberterrorism berhasil memprediksi dukungan untuk kebijakan ini. Menyadari bahwa persepsi ancaman memainkan peran sentral dalam memahami respon terhadap serangan cyber, kami memperkirakan hal itu

Hipotesis 3: Persepsi ancaman dunia maya akan memediasi hubungan antara keterpaparan individu terhadap serangan dunia maya dan dukungan terhadap kebijakan keamanan dunia maya.

Metode eksperimen

Untuk menguji hipotesis kami, kami melakukan eksperimen survei terkontrol yang memaparkan responden pada laporan berita simulasi tentang serangan dunia maya besar. Manipulasi eksperimental mengandalkan klip video asli yang diproduksi secara profesional yang menyiarkan laporan berita fitur. Kelompok perawatan mematikan melihat laporan fitur yang membahas beberapa serangan dunia maya mematikan yang terjadi terhadap target Israel, sementara kelompok perawatan tidak mematikan menyiarkan kumpulan cerita yang berkaitan dengan insiden dunia maya tidak mematikan (lihat di bawah untuk detail tambahan tentang setiap manipulasi). Kelompok kontrol tidak menonton laporan berita apa pun.

Kami menggunakan media laporan berita video untuk manipulasi eksperimental kami karena percobaan dalam beberapa tahun terakhir telah menunjukkan bagaimana siaran video dan laporan media tentang serangan besar membangkitkan emosi yang kuat di kalangan pemirsa, yang pada gilirannya memicu evaluasi ulang posisi kebijakan dan sikap politik terkait dengan masalah keamanan. [ 35 , 59 , 60 ]. Alasan di balik temuan ini sebagian dapat dijelaskan oleh Teori Manajemen Teror, yang menjelaskan bagaimana paparan tidak langsung terhadap tindakan kekerasan memicu reaksi emosional yang kuat ketika orang menghadapi ancaman kematian mereka [ 61 , 62]. Sama pentingnya, laporan berita adalah jalan utama di mana publik belajar tentang insiden keamanan besar, sehingga metode ini mempertahankan validitas ekologisnya. Masing-masing kelompok menyelesaikan pra dan pasca survei, menjawab serangkaian pertanyaan tentang sikap mereka terhadap keamanan dunia maya bersama dengan informasi sosiodemografi yang relevan.

Setiap laporan berita televisi disajikan sebagai kisah fitur otentik yang muncul di stasiun televisi saluran 1 Israel. Laporan berita menggambarkan skala global ancaman dunia maya yang dihadapi publik (yaitu dua juta situs web jahat diluncurkan setiap bulan dan 60.000 program malware baru muncul setiap hari dengan biaya tahunan bagi ekonomi global sebesar 500 miliar dolar). Klip diputar dalam format fitur menggunakan wawancara di depan kamera, sulih suara, dan rekaman film untuk menggambarkan berbagai serangan dunia maya. Untuk meningkatkan keaslian pengalaman tersebut, laporan tersebut menyertakan wawancara dengan pakar keamanan Israel yang terkenal. Untuk meniru tantangan atribusi dunia maya, pelaku serangan yang dijelaskan dalam video tidak teridentifikasi dan secara netral disebut sebagai operator dunia maya. Setiap video berdurasi sekitar 3 menit.

Kondisi Dunia Maya yang Mematikan—Laporan berita televisi menggambarkan berbagai serangan dunia maya dengan konsekuensi mematikan yang menargetkan Israel selama tahun-tahun sebelumnya. Misalnya, dalam salah satu cerita unggulan, terungkap sebuah serangan yang menargetkan server yang mengendalikan jaringan tenaga listrik Israel, memutus aliran listrik ke rumah sakit dan menyebabkan kematian. Dalam cerita lain, agen siber dikatakan telah menyerang sistem navigasi militer, mengubah jalur misil sehingga menewaskan tiga tentara Israel. Cerita ketiga menyangkut penggunaan malware untuk menginfeksi alat pacu jantung Menteri Pertahanan Israel, dan cerita keempat melibatkan kegagalan panggilan darurat ke 10.000 tentara cadangan militer karena serangan dunia maya di mana agen asing mengubah angka terakhir dari tentara. nomor telepon dalam database militer. Video'

Kondisi Dunia Maya Tidak Mematikan—Laporan berita televisi mengungkapkan berbagai serangan dunia maya tidak mematikan yang telah menargetkan Israel selama beberapa tahun terakhir. Misalnya, siaran tersebut menjelaskan bagaimana pengguna ponsel dibuat rentan terhadap penyerang dengan menginstal game dan aplikasi baru, berpotensi memperkenalkan malware yang nantinya dapat mengakses data seperti pesan pribadi atau detail keuangan. Contoh lain menyangkut bahaya yang ditimbulkan oleh Internet of Things dan menampilkan sebuah cerita di mana semua perusahaan kartu kredit utama menangguhkan dukungan pelanggan mereka setelah ratusan ribu warga ditagih secara curang untuk pembelian makanan oleh lemari es pintar mereka. Pakar Israel dalam video ini menekankan potensi kerugian finansial dari serangan siber.

Peserta

Eksperimen survei online dilakukan di Israel selama September 2015 melalui Panel Survei Midgam. Seribu dua puluh dua peserta secara acak ditugaskan ke tiga kelompok (kondisi mematikan: N  = 387; kondisi tidak mematikan: N  = 374; kelompok kontrol: N = 361). Sampel eksperimental mewakili penampang acak dari populasi Israel Yahudi. Sampel sebagian besar mewakili populasi yang lebih luas, dan pemeriksaan keseimbangan menunjukkan bahwa distribusi perlakuan dapat diterima. Kami mencatat bahwa karena kendala pengumpulan data, sampel tidak menyertakan responden ultra-ortodoks (religius) karena kesulitan mengakses subkelompok ini melalui metode online. Usia rata-rata peserta adalah 41 tahun (SD = 14,81), dan distribusi jenis kelamin 49,96% laki-laki dan 50,04% perempuan. Sehubungan dengan orientasi politik, 44,35% dari sampel mendefinisikan dirinya sebagai sayap kanan ( N  = 452), 38,28% dirinya sebagai sentris ( N  = 390), dan 17,37% sebagai sayap kiri ( N = 177) (ini mencerminkan kecenderungan sayap kanan penduduk Israel yang terlihat jelas dalam pemilihan baru-baru ini). Distribusi tingkat pendidikan dan pendapatan serupa pada ketiga kelompok (Pendidikan: F(2, 1120) = 0,20, P  < 0,82; Pendapatan: F(2, 1045) = 0,63, P  < 0,53). Karakteristik sosiodemografi peserta disajikan dalamLampiran A (Informasi Pendukung), bersama dengan pemeriksaan keseimbangan eksperimental.

Pengukuran

Eksperimen tersebut menggabungkan tiga variabel utama: variabel prediktor (paparan terhadap serangan siber), variabel dependen (dukungan untuk kebijakan keamanan siber), dan variabel mediator (persepsi ancaman). Langkah-langkah sosiodemografi juga dikumpulkan.

Variabel prediktor—paparan terhadap serangan siber

Paparan terhadap serangan siber dioperasionalkan dengan penetapan acak ke salah satu dari tiga perlakuan eksperimental yang dijelaskan di atas—serangan siber yang mematikan/serangan siber yang tidak mematikan/kondisi kontrol.

Variabel dependen: dukungan untuk kebijakan keamanan siber

Dukungan untuk kebijakan cybersecurity diperiksa menggunakan dua belas pertanyaan yang diambil dari dua skala yang dikembangkan oleh McCallister dan Graves [ 63 , 64 ]. Setelah memisahkan satu item yang mencerminkan bentuk unik dari kebijakan keamanan siber, item lainnya dikenai analisis komponen utama (PCA), yang menyoroti berbagai aspek kebijakan keamanan siber. Kriteria kami untuk ekstraksi dimensi faktor adalah nilai eigen lebih besar dari satu untuk jumlah dimensi, dan pemuatan faktor lebih besar dari 0,35, untuk penugasan dimensi. Kami menerapkan metode ekstraksi PCA dengan rotasi Varimax untuk membangun faktor orthogonal [ 65]. Prosedur ini memunculkan dua dimensi kebijakan dunia maya yang dapat dibedakan dengan jelas. Mengikuti proses ini, kami menggabungkan dua item tersisa yang dikeluarkan karena pemuatan yang buruk (memuat <0,35) untuk membuat dimensi kebijakan ketiga dengan korelasi tinggi antara item ( r  = 0,617, P  <0,001) (lihatLampiran B dalam Informasi Pendukung untuk PCA dan daftar lengkap item yang digunakan untuk membuat setiap skala). Tiga langkah terakhir dari kebijakan keamanan siber mencerminkan luasnya pilihan kebijakan yang tersedia, yang menekankan berbagai tingkat intervensi pemerintah dan strategi pengawasan. Yang pertama adalah kebijakan pencegahan keamanan siber (CPP); yang kedua adalah kebijakan peringatan keamanan siber (CAP); dan yang ketiga adalah kebijakan pengawasan keamanan siber (COP).

Dimensi kebijakan pencegahan keamanan siber (CPP) menangkap gagasan bahwa negara harus mengamanatkan perusahaan komersial untuk menerapkan tingkat minimum keamanan siber untuk mencegah kerusakan. Responden diberi pertanyaan seperti: “haruskah negara memaksa pemilik bisnis untuk melindungi diri dari serangan siber?” α Cronbach berada dalam kisaran yang dapat diterima di 0,720.

Dimensi kebijakan pengawasan keamanan siber (COP) mengacu pada gagasan bahwa negara harus secara langsung campur tangan untuk menawarkan perlindungan siber kepada warga negara dan bisnisnya. Pertanyaan yang relevan untuk dimensi ini termasuk “haruskah negara melindungi warganya dari serangan siber?” α Cronbach berada dalam kisaran yang dapat diterima di 0,737.

Dimensi kebijakan peringatan keamanan siber (CAP) berkaitan dengan tanggung jawab yang dianggap negara untuk memastikan warga negara diberi tahu ketika peretasan serangan siber ditemukan. Misalnya, pertanyaan terkait akan ditanyakan: "haruskah negara memperingatkan warganya setelah berhasil menyerang infrastruktur kritis?" Berbeda dengan dimensi kebijakan pencegahan yang berkaitan dengan langkah-langkah yang harus diambil sebelum serangan siber, kebijakan waspada berfokus pada langkah-langkah yang harus diambil setelah serangan. α Cronbach sedikit di bawah kisaran yang dapat diterima di 0,632. Semua pertanyaan diukur dalam skala mulai dari 1 (“sangat tidak setuju”) hingga 6 (“sangat setuju”).

Mediator: persepsi ancaman keamanan siber

Persepsi ancaman yang berkaitan dengan ancaman dunia maya diukur menggunakan skala lima item berdasarkan studi yang dilakukan di Amerika Serikat [ 66 ]. Responden ditanya seberapa khawatir perasaan mereka tentang kemungkinan ancaman nyata terhadap keamanan mereka. Responden menjawab pertanyaan termasuk: "Sejauh mana gagasan serangan dunia maya di Israel memengaruhi rasa aman pribadi Anda?" dan “Sejauh mana serangan dunia maya terhadap Israel mengancam infrastruktur kritis negara tersebut?”, dan jawabannya berkisar dari 1 (“tidak sama sekali”) hingga 6 (“hingga tingkat yang sangat tinggi”). Konsistensi internal ukuran ini sangat tinggi (Alpha = 0,913).

Variabel kontrol

Variabel kontrol yang dikumpulkan termasuk ideologi politik (dinilai melalui skala lima poin yang dilaporkan sendiri mulai dari 1 [sangat konservatif] hingga 5 [sangat liberal]), usia, jenis kelamin, status perkawinan, religiusitas, pendidikan, dan pendapatan.

Kami juga mengukur dan mengontrol keterpaparan peserta terhadap serangan siber di masa lalu. Untuk mengukur variabel ini, kami mengadaptasi skala empat item yang digunakan untuk mengukur keterpaparan terhadap terorisme dan kekerasan politik [ 67 , 35 ]. Item termasuk pertanyaan yang menanyakan sejauh mana responden, teman-teman mereka dan keluarga mereka pernah menderita kerugian atau kerugian dari serangan cyber. Serupa dengan studi sebelumnya, kami tidak menghitung reliabilitas internal untuk paparan masa lalu, mengingat bahwa satu jenis paparan tidak selalu menandakan jenis lain.

Hasil

Analisis awal

Kami memulai analisis kami dengan menguji varian antara kelompok perlakuan mengenai sikap terhadap kebijakan keamanan siber, untuk menetapkan bahwa kondisi eksperimental menghasilkan setidaknya tingkat perbedaan minimal dalam variabel dependen. Oleh karena itu, kami melakukan analisis varians univariat satu arah (ANOVA), di mana kebijakan dunia maya yang berbeda adalah variabel dependen. Hasilnya menunjukkan perbedaan antara ketiga kelompok dalam mendukung kebijakan terkait peringatan keamanan siber (CAP: F(2, 1020) = 4.61, P  < 0.010). Tidak ada perbedaan antara kelompok yang ditemukan dalam dukungan untuk kebijakan pencegahan keamanan siber atau kebijakan pengawasan keamanan siber (CPP: F(2, 1020) = 1,35, P  < 0,259; COP: F(2, 1020) = 0,94, P <0,39). Kami mengikuti analisis CAP ANOVA dengan perbandingan berpasangan menggunakan koreksi Bonferroni, yang mengungkapkan bahwa tingkat dukungan tertinggi untuk peringatan keamanan siber diungkapkan oleh kelompok yang rata-rata terkena serangan siber mematikan, sementara dua kelompok lainnya menunjukkan tingkat dukungan yang lebih rendah untuk kebijakan ini. Hasil ini mendukung kesimpulan bahwa perbedaan preferensi kebijakan keamanan siber antara ketiga kelompok berasal dari stimulus video, dan bukan dari perbedaan karakteristik sosiodemografi peserta (lihatLampiran C dalam Informasi Pendukung untuk rata-rata dan standar deviasi variabel studi, di ketiga kelompok manipulasi).

Selain itu, kami menguji perbedaan kelompok mengenai persepsi ancaman dan menemukan perbedaan signifikan dalam persepsi ancaman antara ketiga kelompok (F(2, 1020) = 21,68, P  < 0,001). Tindak lanjut perbandingan berpasangan dengan koreksi Bonferroni, mengungkapkan bahwa peserta di kedua kelompok eksperimen (LC dan NLC) menyatakan tingkat persepsi ancaman yang lebih tinggi dibandingkan dengan peserta dalam kelompok kontrol. Analisis ini memberikan dukungan awal yang memadai untuk melakukan analisis yang lebih kompleks yang mengintegrasikan berbagai efek dalam segitiga keterpaparan terhadap serangan siber, persepsi ancaman siber, dan dukungan untuk kebijakan keamanan siber.

Analisis mediasi

Untuk menguji hipotesis 3, kami menjalankan model analisis jalur, yaitu model persamaan struktural dengan indikator yang diamati saja. Dalam model ini, paparan dibagi menjadi lethal vs control dan nonlethal vs control. Lebih khusus lagi, sehubungan dengan efek mediasi, struktur model menyertakan dua jalur dari kondisi eksperimental untuk mendukung kebijakan keamanan siber: Dari yang mematikan vs kendali, dan dari yang tidak mematikan vs kendali melalui persepsi ancaman. Variabel terakhir diharapkan dapat memediasi efek kondisi efek pada posisi kebijakan siber seperti yang diusulkan pada bagian teori.

Untuk menyelidiki lebih lanjut mekanisme mediasi, kami membangun model analisis jalur integratif [ 53 ]. Menjalankan model ini memungkinkan kita untuk mengidentifikasi efek langsung dan tidak langsung di antara semua variabel penelitian. Kami memberikan hasil pemodelan pada Tabel 1 berikut dan ilustrasi model analisis jalur pada Gambar 1 .

Gambar 1:
Hasil model empiris—efek langsung paparan terhadap kelompok serangan mematikan dan tidak mematikan vs kelompok kontrol. * P <0,05, ** P <0,01, *** P <0,001.
Buka di tab baruUnduh slide

Hasil model empiris—efek langsung paparan terhadap kelompok serangan mematikan dan tidak mematikan vs kelompok kontrol. * P  <0,05, ** P  <0,01, *** P  <0,001.

Tabel 1:

Jalur: analisis efek langsung, perkiraan standar


Ancaman (M)KAP (Y 1 )COP (Y 2 )BPK (Y 3 )

Beta (SE) [95% CI]Beta (SE) [95% CI]Beta (SE) [95% CI]Beta (SE) [95% CI]
Ancaman (M)     
  0,058***(0,035)[0,088, 0,262] 0,249***(0,030) [0,151, 0,275] 0,273*** (0,032)[0,193, 0,335] 
NLC/Kontrol (X 1 )     
 0,163***(0,034)[0,077, 0,221] –0.070*(0.036)[–0.164, –0.012] –0.073*(0.036)[–0.168, –0.017] –0,043(0,037)[0,030, 0,077] 
LC/Kontrol (X 2 )     
 0,207***(0,033)[0,123, 0,258] –0,140***(0,035)[–0,230, –0,080] –0,024(0,034)[–0,105, 0,035] –0,015(0,035)[–0,101, 0,046] 
Paparan masa lalu     
 0,109***(0,031)[0,028, 0,164] –0.012(0.030)[–0.088, 0.036] –0,005(0,030)[–0,083, 0,035] 0,016(0,030)[–0,063, 0,064] 
Jenis kelamin     
 0,200***(0,030)[0,125, 0,254] 0,072*(0,032)[–0,011, 0,126] 0,010(0,031)[–0,070, 0,060] 0,050(0,031)[–0,030, 0,095] 
Religiusitas     
 0,034 (0,031)[–0,051, 0,085] –0,044(0,036)[–0,137, 0,013] 0,088**(0,031)[0,004, 0,137] 0,015(0,033)[–0,075, 0,066] 
Pendidikan     
 –0,049 (0,032)[–0,131, 0,097] –0.028(032)[–0.124, –0.028] –0,027(0,031)[–0,104, 0,022] –0,033(0,033)[–0,117, 0,017] 
Ideologi politik     
 0,035 (0,033)[–0,045, 0,097] 0,050(0,032)[–0,025, 0,106] 0,027(0,033)[–0,063, 0,082] –0,040(0,033)[–0,127, 0,024] 
R 2     
 0,093***(0,017) 0,047***(0,014) 0,074***(0,015) 0,087***(0,018) 

Kesalahan standar dalam tanda kurung; * P  <0,05, ** P  <0,01, *** P  <0,001. NLC = serangan siber non-etal; LC = serangan cyber yang mematikan.

Buka di tab baru

Efek langsung

Tabel 1 menyajikan hasil perkiraan standar (koefisien beta) dari masing-masing kelompok eksperimen vis-à-vis kelompok kontrol (yaitu NLC vs kontrol, dan LC vs kontrol), persepsi ancaman, paparan serangan siber di masa lalu, dan variabel sosio-demografi— gender, religiusitas, pendidikan, dan ideologi politik—dengan tiga dimensi kebijakan keamanan siber sebagai variabel dependen. Dalam perbandingan berpasangan dari kelompok eksperimen, yang membandingkan kondisi mematikan dan tidak mematikan dengan kelompok kontrol, kami menemukan efek langsung yang lebih besar pada kelompok LC (mematikan) dibandingkan dengan kelompok NLC (tidak mematikan) dalam memprediksi dukungan untuk CAP.

Tindak lanjut yang membandingkan dua bobot regresi lebih lanjut menegaskan efek relatif yang lebih kuat dari paparan mematikan atas paparan tidak mematikan (H2 : NLC-LC = −0.21 (0.10), P  = 0.047). Ini menunjukkan dukungan untuk hipotesis kedua kami. Orang-orang yang terpapar serangan siber yang mematikan cenderung mendukung kebijakan keamanan siber yang memaksa pemerintah dan pasukan keamanan untuk memperingatkan warga jika mereka memiliki bukti komputer warga diretas atau jika serangan siber ditemukan (CAP) pada tingkat yang lebih tinggi daripada orang yang terpapar terhadap serangan siber yang tidak mematikan/ekonomis dibandingkan dengan orang-orang dalam kelompok kontrol.

Menariknya, tren ini dibalik untuk bentuk kebijakan pengawasan keamanan siber (COP). Di sini, kami mengidentifikasi efek langsung yang signifikan di mana paparan terhadap serangan siber yang tidak mematikan menghasilkan dukungan untuk kebijakan pengawasan (COP) di tingkat yang lebih tinggi daripada responden yang terpapar pada manipulasi serangan siber yang mematikan atau kelompok kontrol. Namun, perbedaan antara kedua kondisi perlakuan tidak signifikan (NLC-LC = 0,11(0,08), P = 0,16). Ini menunjukkan bahwa paparan terhadap segala jenis serangan siber, mematikan atau tidak mematikan, memprediksi dukungan yang lebih besar untuk kebijakan regulasi pengawasan (COP) pada tingkat yang sama. Tidak ada efek langsung yang ditemukan antara paparan serangan siber dan dukungan untuk kebijakan regulasi pencegahan (CPP). Dengan memecah analisis ini menjadi berbagai dimensi kebijakan keamanan siber, hasil kami mengungkapkan bagaimana paparan terhadap berbagai bentuk serangan siber berkontribusi untuk mendukung jenis kebijakan berbeda yang menekankan pengawasan atau intervensi.

Yang terpenting, hasil menunjukkan efek langsung yang signifikan dari persepsi ancaman pada ketiga dimensi kebijakan keamanan siber dan tingkat persepsi ancaman yang lebih tinggi pada kelompok manipulasi siber yang mematikan dibandingkan dengan kelompok manipulasi siber yang tidak mematikan dan kelompok kontrol.

Efek mediasi

Tabel 2 menyajikan efek tidak langsung dari masing-masing dari dua kondisi perlakuan dibandingkan dengan kelompok kontrol untuk tiga dimensi kebijakan keamanan siber—dengan persepsi ancaman sebagai mediator. Efek tidak langsung adalah jalur dari variabel independen ke variabel kebijakan melalui persepsi ancaman. Dalam model analisis jalur, setiap variabel dependen, yaitu dukungan untuk kebijakan keamanan siber tertentu, dapat memiliki dua jalur potensial, satu jalur dari kondisi tidak mematikan dan satu jalur dari kondisi mematikan. Secara keseluruhan, enam jalur mediasi diuji. Hasil tidak langsung ini diilustrasikan pada Gambar. 1. Dalam kelompok LC kami melihat efek mediasi lengkap dari persepsi ancaman dan tidak ada efek langsung yang signifikan dari paparan pada dukungan COP. Ini berarti bahwa bagi peserta yang terpapar pada kondisi yang mematikan, paparan yang sebenarnya bukanlah prediktor dukungan kebijakan yang kuat seperti persepsi ancaman yang terkait dengan serangan.

Meja 2:

Jalur: efek mediasi analisis, estimasi standar


MandiriMediasiHasilEfek tidak langsung (koefisien; SE [95% CI])
 TOPI    
Mediasi 1 NLC/Kontrol (X 1 Ancaman TOPI 0,026***; 0,008 [0,010, 0,042] 
Mediasi 2 LC/Kontrol (X 2 Ancaman TOPI 0,033***; 0,009 [0,015, 0,050] 
 POLISI    
Mediasi 3 NLC/Kontrol (X 1 Ancaman POLISI 0,041***; 0,010 [0,020, 0,060] 
Mediasi 4 LC/Kontrol (X 2 Ancaman POLISI 0,052***; 0,011 [0,028, 0,071] 
 BPK    
Mediasi 5 NLC/Kontrol (X 1 Ancaman BPK 0,045***; 0,011 [0,021. 0,066] 
Mediasi 6 LC/Kontrol (X 2 Ancaman BPK 0,056***; 0,011 [0,030, 0,077] 

Kesalahan standar dalam tanda kurung; * P  <0,05, ** P  <0,01, *** P  <0,001. Dalam kurung siku interval kepercayaan 95% dengan bootstrapping koreksi bias ( n  = 2000).

Buka di tab baru

Dalam model kami yang memprediksi CAP, kami melihat efek mediasi parsial untuk kedua kelompok perlakuan, selain efek langsung yang kami jelaskan di atas. Kami melihat efek tidak langsung yang lebih besar pada kelompok LC daripada kelompok NLC dan ini dikonfirmasi oleh uji perbedaan. Hal ini menunjukkan bahwa orang yang terpapar serangan siber yang mematikan melaporkan tingkat persepsi ancaman siber yang lebih tinggi dibandingkan dengan orang yang terpapar pada kondisi tidak mematikan, dan persepsi ancaman yang meningkat ini pada gilirannya menghasilkan lebih banyak dukungan untuk berbagai kebijakan keamanan siber.

Dukungan untuk CAP (yaitu kebijakan keamanan dunia maya di mana pemerintah atau organisasi terkait diharapkan untuk memperingatkan warga jika mereka memiliki bukti komputer warga diretas atau tindakan serangan dunia maya terdeteksi) diprediksi baik oleh efek langsung dari tingkat keterpaparan terhadap serangan dunia maya ( NLC, LC) dan dengan mediasi persepsi ancaman.

Namun model kami yang memprediksi dukungan untuk kebijakan pengawasan (COP) menunjukkan gambaran yang berbeda. Dalam kelompok NLC kami melihat mediasi parsial persepsi ancaman selain efek langsung yang kami temukan dalam model yang ditunjukkan pada Tabel 2 . Dukungan untuk COP (yaitu kebijakan keamanan dunia maya di mana negara harus melindungi negara, organisasi, dan warga negara dari serangan dunia maya melalui tindakan langsung pemerintah) diprediksi oleh efek langsung dari paparan NLC dan oleh mediasi persepsi ancaman di kelompok LC dan NLC. Pada kelompok LC versus kelompok kontrol, dukungan COP diprediksi hanya melalui persepsi ancaman mediasi. Hasil ini mendukung hipotesis ketiga kami mengenai peran mediasi yang dimainkan oleh persepsi ancaman dalam memprediksi COP.

Model kami yang memprediksi dukungan untuk kebijakan pencegahan (CPP) menunjukkan efek mediasi lengkap dari persepsi ancaman pada kedua kelompok perlakuan eksperimental. Tidak ditemukan efek langsung paparan pada CPP, yang menunjukkan bahwa mekanisme mediasi adalah prediktor terbaik untuk CPP. Dukungan untuk CPP (yaitu kebijakan keamanan siber di mana negara memaksa perusahaan komersial untuk memasang ambang minimum keamanan siber) diprediksi oleh efek tidak langsung dari persepsi ancaman.

Hasil ini menekankan peran sentral yang dimainkan oleh persepsi ancaman dalam memprediksi dukungan untuk mengadopsi kebijakan keamanan siber yang ketat. Yang sangat penting adalah bahwa persepsi ancaman mengesampingkan pengalaman masa lalu seperti yang ditunjukkan oleh model mediasi penuh. Misalnya, kami menemukan bahwa ketika orang terpapar serangan siber yang merusak, tingkat ancaman yang dirasakan memprediksi dukungan untuk mengadopsi kebijakan keamanan siber yang mengharuskan negara melindungi warga dan organisasi (COP). Demikian pula, kami menemukan bahwa dalam memprediksi dukungan untuk kebijakan pencegahan—ancaman adalah kekuatan pendorong.

Untuk melengkapi analisis efek tidak langsung dan menguji kekuatan relatif dari jalur mediasi, kami membandingkan efek tidak langsung dari berbagai kelompok pada setiap pilihan kebijakan. Menurut perkiraan hasil pada Tabel 2 , model 3 memiliki efek mediasi yang jauh lebih besar dibandingkan dengan model 1 (perbedaan = -0,014; 0,024 P  < 0,001) 2 , yang menunjukkan bahwa dalam kelompok NLC, model mediasi adalah prediktor yang lebih kuat dari dukungan untuk COP dari CAP. Dengan kata lain, peserta yang terkena kondisi tidak mematikan lebih cenderung mendukung kebijakan pengawasan daripada kebijakan waspada.

Diskusi

Temuan kami mengacu pada desain eksperimental yang menunjukkan bahwa paparan terhadap berbagai jenis serangan siber meningkatkan persepsi ancaman siber dan mengubah sikap politik untuk mendukung kebijakan keamanan siber yang ketat. Kami menemukan bahwa paparan terhadap serangan dunia maya yang mematikan memengaruhi perilaku politik tingkat individu dengan cara yang mirip dengan terorisme konvensional [ 68–71 ]. Penelitian ini dimotivasi oleh keinginan untuk lebih memahami apa yang mendorong individu untuk mendukung kebijakan keamanan siber yang kuat atau garis keras, menggunakan Israel sebagai studi kasus. Temuan ini berkontribusi pada arah penelitian ini dalam beberapa cara penting.

Pertama, paparan terhadap serangan dunia maya yang mematikan meningkatkan persepsi ancaman dunia maya ke tingkat yang lebih tinggi daripada serangan dunia maya yang tidak mematikan/ekonomis. Kedua, sebagai akibat dari paparan serangan siber, responden rela mengorbankan kebebasan sipil dan privasi demi keamanan lebih. Seperti terorisme konvensional, serangan siber dengan konsekuensi mematikan mengeraskan sikap politik, karena individu cenderung mendukung lebih banyak pengawasan pemerintah, regulasi keamanan siber yang lebih besar di antara bisnis komersial, dan penerapan strategi untuk meningkatkan kesadaran publik setelah serangan siber. Ketiga, data kami menunjukkan bahwa dalam beberapa kasus, sekadar paparan serangan siber, baik mematikan atau tidak mematikan, memengaruhi tingkat dukungan untuk jenis kebijakan keamanan siber tertentu (dukungan yang lebih kuat terhadap kebijakan peringatan keamanan siber di antara peserta dalam manipulasi serangan siber yang mematikan, dan dukungan yang lebih kuat terhadap kebijakan pengawasan keamanan siber di antara peserta dalam kelompok perlakuan serangan siber yang tidak mematikan). Dalam kasus lain, persepsi ancaman, daripada paparan peristiwa dunia maya itu sendiri, mendorong efek kognitif serangan dunia maya pada sikap terhadap kebijakan (Dukungan kuat untuk COP di antara kelompok LC diperkirakan hanya melalui peran mediasi persepsi ancaman, dan dukungan CPP, di kedua kelompok manipulasi diprediksi hanya melalui jalur yang dimediasi). Terakhir, kami mengamati perbedaan cara kerja model mediasi kami sehubungan dengan kebijakan keamanan siber yang berbeda.

Studi kami memeriksa dukungan publik untuk tiga jenis kebijakan keamanan siber berbeda yang kami gambarkan sebagai kebijakan pencegahan, kebijakan waspada, dan kebijakan pengawasan. Masing-masing memainkan peran dalam mengamankan dunia maya, di mana ketidakpastian mengenai bentuk dan sifat dari ancaman potensial memerlukan berbagai tindakan pencegahan [ 36 , 37]. Setiap kebijakan ini menimbulkan pertanyaan tentang tindakan penyeimbangan yang rumit antara tuntutan privasi dan keamanan. Pada kenyataannya, pendekatan kebijakan cenderung menggabungkan beberapa elemen ini—namun kita harus terlebih dahulu mempertimbangkan masing-masing elemen secara terpisah karena sangat sedikit yang diketahui tentang pengetahuan publik dan pemahaman tentang berbagai kebijakan keamanan siber. Sementara penelitian awal telah melihat dukungan publik untuk preferensi cybersecurity secara umum [ 41 ], ini belum mempertimbangkan berbagai pendekatan untuk cybersecurity. Untuk itu, dalam makalah ini kami mencoba menyederhanakan berbagai kebijakan keamanan siber sebanyak mungkin berdasarkan kebijakan dunia nyata.

Secara keseluruhan, penelitian ini memberikan bukti bahwa paparan terhadap serangan siber memprediksi dukungan untuk kebijakan keamanan siber melalui efek mediasi dari persepsi ancaman. Namun penemuan kami tentang efek yang berbeda tergantung pada jenis kebijakan keamanan siber yang diusulkan menambah tingkat nuansa baru yang harus diselidiki lebih lanjut dalam studi selanjutnya. Lebih dari itu, hasil menunjukkan bahwa kekhawatiran dan kekhawatiran publik setelah serangan dunia maya mengarah langsung pada seruan untuk intervensi pemerintah. Informasi ini menyoroti proses opini publik dan membantu menginformasikan pemahaman kita bagaimana individu kemungkinan akan menanggapi ancaman dunia maya baru. Ini juga dapat membantu pembuat kebijakan memahami emosi dan kognisi kompleks yang ditimbulkan oleh serangan, yang dapat meningkatkan formulasi kebijakan yang menanggapi kebutuhan publik.

Studi selanjutnya juga harus menyelidiki bagaimana daya tarik rasa takut mengintervensi mekanisme ini, dan bagaimana memotivasi orang untuk menanggapi ancaman dunia maya secara lebih serius dengan cara yang mengarah pada perubahan perilaku yang positif.

Peserta yang terkena manipulasi mematikan mendukung kebijakan keamanan siber yang lebih fokus pada memperingatkan publik jika terjadi serangan siber daripada peserta di dua kelompok lainnya. Di sisi lain, peserta yang terpapar manipulasi tidak mematikan cenderung mendukung kebijakan keamanan siber yang menyerukan pengawasan negara terhadap keamanan siber. Kami tidak menemukan bukti bahwa jenis paparan apa pun memiliki efek langsung pada dukungan terhadap kebijakan yang mengamanatkan ambang minimum keamanan siber di arena komersial.

Salah satu penjelasan yang mungkin untuk hasil ini adalah bahwa sejauh ini, serangan dunia maya telah menyebabkan kerusakan ekonomi, tetapi serangan dunia maya mematikan yang sangat mirip dengan terorisme adalah fenomena yang jauh lebih jarang. Oleh karena itu, peserta yang terkena serangan siber teror yang mematikan mendukung kebijakan keamanan siber yang akan memperingatkan mereka dan memberi tahu mereka tentang ancaman siber yang akan datang. Kebijakan yang fokus pada pengawasan dianggap kurang penting selama serangan teror kekerasan. Di sisi lain, paparan terhadap serangan siber yang tidak mematikan, yang biasanya berfokus pada keuntungan ekonomi, lebih sering terjadi. Kerusakan ekonomi yang disebabkan oleh serangan siber diperkirakan mencapai $6 triliun pada tahun 2021 [ 72]. Dengan demikian, peserta dalam manipulasi tidak mematikan mungkin menganggap serangan siber yang menyebabkan kerusakan ekonomi lebih mungkin terjadi dan karena itu mendukung kebijakan yang akan mendukung perlindungan digital.

Kami mencatat kondisi kunci tentang sifat temporal dari temuan ini. Dalam menganalisis pengaruh paparan terhadap serangan siber, penelitian ini berfokus pada respons langsung masyarakat setelah terpapar ancaman siber. Menilai tanggapan jangka pendek orang sangat berharga karena tanggapan berbicara ke arah efek politik dan psikologis. Namun apa yang hilang dari gambaran ini (dan di luar cakupan desain penelitian kami), adalah umur panjang dari respon, yang menunjukkan kekuatan efeknya. Jika kesulitan yang diukur dan hasil politik dengan cepat menghilang, maka relevansi kebijakan dari temuan kami akan dipertanyakan.

Literatur terbagi atas pertanyaan tentang daya tahan sementara dari perubahan sikap setelah serangan besar. Ada satu aliran pemikiran yang berpendapat bahwa sebagian besar efek politik yang berasal dari kekerasan politik atau terorisme akan berlalu dengan cepat, dan bahwa publik secara luas tidak peka terhadap kekerasan politik [ 73–75 ]. Namun aliran pemikiran kedua menunjukkan bahwa paparan terhadap serangan dapat memicu efek yang berkepanjangan dan perubahan sikap politik dan psikologis yang bertahan lama. Brandon & Silke [ 76] menegaskan bahwa sementara kesusahan yang dipicu oleh paparan menghilang seiring waktu, ini bukanlah proses seketika. Beberapa studi longitudinal setelah pengeboman Oklahama dan 9/11 menemukan bahaya yang masih ada, dengan individu yang terpapar melaporkan peningkatan tekanan psikologis dan perubahan sikap politik selama berbulan-bulan atau bertahun-tahun setelah peristiwa tersebut [ 77-79 ].

Dalam menerapkan ini pada kasus serangan dunia maya, tidak ada cukup bukti untuk secara positif menentukan umur panjang efek politik dan psikologis yang kami identifikasi dalam penelitian kami. Kami mengantisipasi bahwa efeknya akan lebih dari sekejap, karena kebaruan ancaman dunia maya berarti bahwa orang belum mengalami desensitisasi kognitif atau emosional terhadap serangan dunia maya [ 80 ]. Namun, kami mengakui bahwa posisi ini membutuhkan pembuktian empiris lebih lanjut dalam penelitian masa depan.

Kesimpulan

Kesimpulan utama dari studi ini adalah bahwa penerapan peraturan keamanan siber harus mempertimbangkan persepsi publik tentang ancaman siber dan keterpaparan publik terhadap serangan siber. Posisi ini menantang dua gagasan yang tak terucapkan namun ada di mana-mana di bidang keamanan siber. Pertama, perumusan kebijakan keamanan dunia maya—dengan cara yang mirip dengan diskusi keamanan nasional dan spionase—biasanya dilakukan tanpa masukan publik karena persepsi bahwa ini adalah pertanyaan yang sebaiknya diserahkan kepada para ahli dengan keahlian teknik atau keamanan nasional [ 81]. Para sarjana berpendapat bahwa penyerahan penuh kebijakan keamanan dunia maya kepada spesialis adalah kesalahan besar, karena mengecualikan "masyarakat umum dari suara yang berarti dalam pembuatan kebijakan dunia maya akan menghilangkan warga negara dari pemerintahan demokratis di area di mana kesejahteraan kita sangat terlibat" [82 ] . Keamanan siber fungsional bergantung pada praktik yang baik oleh publik biasa, dan kegagalan kampanye kesadaran keamanan siber untuk mengubah perilaku secara efektif mungkin terkait dengan kurangnya masukan publik dalam peraturannya [ 81]. Temuan kami menunjukkan bahwa meningkatnya paparan sipil terhadap serangan siber mengarah pada sikap yang lebih jelas terhadap peraturan keamanan siber tertentu melalui mekanisme persepsi ancaman yang meningkat. Pemerintah akan semakin perlu melibatkan masyarakat sebagai salah satu pemangku kepentingan dalam memberlakukan peraturan siber baru.

Dilema konseptual kedua tentang peran paparan dan opini publik berkaitan dengan pertanyaan apakah cybersecurity adalah barang publik yang layak mendapatkan investasi dan regulasi pemerintah sama sekali. Sebagian besar bidang keamanan siber didominasi oleh perusahaan swasta, dengan keterlibatan pemerintah dilakukan secara terbatas. Dukungan untuk intervensi pemerintah di bidang keamanan siber didasarkan pada biaya publik yang sangat besar dari kejahatan dunia maya, ancaman serangan teror dunia maya, dan klaim kegagalan pasar dalam penyediaan keamanan dunia maya yang eksternalitas negatifnya dengan tidak adanya keterlibatan pemerintah akan menyebabkan kerugian nasional yang substansial. kerusakan [ 83]. Sebuah aliran pemikiran tandingan terkemuka, yang bertumpu pada keyakinan bahwa pasar swasta adalah sistem yang paling efisien untuk mengalokasikan sumber daya ekonomi, mengklaim bahwa tidak diperlukan intervensi pemerintah di pasar keamanan siber [84 ] . Para pendukung keamanan dunia maya sektor swasta ini menyatakan bahwa sektor swasta dapat lebih efektif mencapai hasil keamanan dunia maya, sebuah pernyataan yang didukung oleh fakta bahwa pengeluaran swasta untuk keamanan dunia maya pada tahun 2018 mencapai USD $96 miliar [85 ] . Hal ini menimbulkan pertanyaan tentang bagaimana paparan sipil terhadap serangan siber dan dukungan selanjutnya untuk regulasi keamanan siber dapat diterjemahkan ke hasil nyata jika pasar merespons kepentingan publik dan swasta, yang mempertimbangkan opini publik dan persepsi ancaman sipil dengan cara yang berbeda.

Melihat ancaman dunia maya yang terus berkembang, ada peluang untuk memperluas dan mengkonsolidasikan penelitian ini dalam studi selanjutnya. Dalam artikel ini, kami fokus pada efek paparan serangan siber yang mematikan dan tidak mematikan pada dukungan untuk berbagai jenis kebijakan keamanan siber di antara peserta Israel. Namun terlepas dari fokus geografis tunggal ini, hasilnya menawarkan pelajaran yang dapat diterapkan secara luas. Seperti beberapa negara Barat lainnya, Israel telah berulang kali terkena serangan siber yang dilaporkan secara terbuka pada infrastruktur penting. Dan, mirip dengan Amerika dan beberapa negara Eropa, Israel memiliki tingkat penetrasi Internet yang tinggi dan tingkat kesiapan keamanan dunia maya yang terkenal untuk menghadapi serangan semacam itu. Studi sebelumnya yang meneliti persepsi publik tentang ancaman dunia maya telah mereplikasi temuan di berbagai negara.et al . [ 80 ] menemukan bahwa respons psikologis terhadap laporan serangan siber menjelaskan dukungan untuk pembalasan militer, dan bahwa mekanisme ini berlaku serupa di Israel, Amerika Serikat, dan Inggris. Meskipun memerlukan penelitian tambahan, bukti menunjukkan bahwa ancaman dunia maya beroperasi melalui mekanisme psiko-politik mendasar yang melampaui batas negara. Faktanya, efek serangan siber mungkin terbukti lebih lemah di Israel daripada di tempat lain karena keterpaparan terus-menerus di antara warga Israel terhadap kekerasan politik menempatkan kekerasan digital dalam konteks perjuangan politik yang, dalam banyak hal, memiliki biaya tetap dan dapat diterima [ 34]. Oleh karena itu, kami yakin bahwa sampel Israel menawarkan keuntungan besar dalam memahami dampak serangan siber di antara negara-negara Barat lainnya. Meskipun demikian, kami mendorong studi di masa depan untuk menguatkan temuan ini dalam pengaturan yang berbeda.

Area kedua di mana temuan kami dapat memperoleh manfaat dari penelitian tambahan berkaitan dengan sifat paparan media. Dalam studi ini, kami memaparkan responden pada laporan media "awal" tentang serangan siber besar di mana hanya ada sedikit informasi yang berkaitan dengan identitas penyerang dan jenis serangan yang dilakukan. Meskipun hal ini dalam banyak hal mencerminkan realitas laporan media tentang serangan dunia maya, tidak menutup kemungkinan bahwa jurnalis terkadang akan membuat kesimpulan tentang detail serangan, dan bahwa laporan selanjutnya di hari dan minggu setelah serangan akan mencakup informasi yang jauh lebih detail. Terlebih lagi, artikel ini mengandung implikasi untuk literatur yang luas di luar disiplin kekerasan politik. Diskusi publik tentang privasi dan pengawasan digital telah mendorong penelitian baru yang penting tentang dinamika ketidakamanan digital. Dalam studi komunikasi dan media, misalnya, para ilmuwan berfokus pada perang era informasi melalui platform media sosial yang berbeda, dan hasil awal menunjukkan bahwa warga negara sama aktifnya dalam mengoreksi disinformasi online seperti halnya mereka menyebarkan disinformasi [86 , 87 ]. Perdebatan di bidang manajemen bisnis juga berkembang karena berfokus pada ekspektasi konsumen seputar teknologi informasi dan data besar, serta peran dan tanggung jawab aktor publik dan swasta dalam mengamankan data pribadi [88 , 89 ] .

Ancaman dunia maya adalah komponen keamanan nasional yang kritis dan berkembang. Karena ancaman ini terus berkembang di seluruh dunia, baik dalam persepsi publiknya maupun dalam lingkup ancaman yang sebenarnya, kebutuhan untuk menerapkan peraturan keamanan siber yang kuat juga akan meningkat. Temuan kami menunjukkan bahwa bentuk paparan tertentu terhadap serangan siber dapat berkontribusi untuk mendukung berbagai jenis undang-undang keamanan siber dan berkontribusi pada legitimasi publiknya. Hal ini sangat penting karena pengenalan peraturan-peraturan ini merupakan pengorbanan kebebasan sipil, pengorbanan yang cenderung didukung oleh warga negara hanya dalam kondisi tertentu.

Catatan kaki

1

Meskipun serangan DDoS, misalnya mungkin tidak menimbulkan korban fisik, kelumpuhan layanan darurat dan telekomunikasinya dapat secara dahsyat memperbesar kerusakan tingkat kedua dan ketiga selama serangan fisik; untuk lebih lanjut, lihat Catherine A. Theohary dan John W. Rollins,   Cyberwarfare and cyberterrorism: In brief (Washington, DC: Congressional Research Service, 2015).

2

Kami juga melihat efek marjinal signifikan antara mediasi 1 dan 5 dan 2 dan 6. Perbedaan antara mediasi 1 dan mediasi 5 menunjukkan mediasi 5 (NLC/control-threat-CPP) memiliki efek mediasi marginal signifikan lebih besar dibandingkan dengan mediasi 1 (NLC /control-threat-CAP) (selisih = –0,035; 0,035 P = 0,073). Ini berarti bahwa dalam kelompok NLC model mediasi memprediksi lebih kuat memprediksi CPP daripada CAP. Dengan kata lain, peserta yang terpapar kondisi tidak mematikan (NLC) lebih cenderung mendukung CPP daripada CAP. Kami melihat bahwa CAP lebih kuat di grup LC. Efek signifikan marginal lainnya ditemukan antara mediasi 2 dan mediasi 6. Perbedaan antara mediasi 2 dan mediasi 6 menunjukkan mediasi 6 (LC/control-threat-CPP) memiliki efek mediasi marginal signifikan yang lebih besar dibandingkan dengan mediasi 2 (LC/control-threat -CAP) (selisih = −0,044; 0,024 P = 0,062). Ini berarti bahwa dalam kelompok LC model mediasi memprediksi lebih kuat memprediksi CPP daripada CAP. Dengan kata lain, peserta yang terpapar kondisi mematikan (LC) lebih cenderung mendukung CPP daripada CAP. Kami melihat efek langsung dari LC pada CAP.

Referensi

1.

Geller
 
e
,
Matishak
 
M
.
Pemerintah federal dibiarkan 'sama sekali buta' pada serangan dunia maya untuk memaksakan pelaporan
.
Politik
.
2021
.
https://www.politico.com/news/2021/05/15/congress-colonial-pipeline-disclosure-488406
(10 Agustus 2021, tanggal terakhir diakses)
.

beasiswa Google

Kucing Dunia

 
2.

Undang-undang keamanan siber 2020. NCSL . https://www.ncsl.org/research/telecommunications-and-information-technology/cybersecurity-legislation-2020.aspx
(17 Oktober 2020, tanggal terakhir diakses).

3.

Peraturan keamanan siber negara bagian AS meningkat lebih dari dua kali lipat pada tahun 2017, sementara peraturan federal berkurang. BusinessWire . https://www.businesswire.com/news/home/20180129005238/en/State-Cybersecurity-Regulation-Doubled-2017-Federal-Regulation (29 Januari 2018, terakhir diakses)
.

4.

Kasper
 
A
.
Tata kelola keamanan siber UE: pemangku kepentingan dan niat normatif menuju integrasi
. Di dalam:
Harwood
 
M
,
Moncada
 
S
,
Laju
 
R
(ed).
Masa Depan Uni Eropa: Menghilangkan Perdebatan
.
Msida
:
Institut Studi Eropa
,
2020
,
166
85
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
5.

Direktorat Siber Nasional Israel (INCD)
.
https://www.gov.il/en/departments/about/newabout (1 Februari 2021, tanggal terakhir diakses)
.

6.

Ochoa
 
CS
,
Gadinger
 
F
,
Yildiz
 
T
.
Pengawasan di bawah sengketa: konseptualisasi politik legitimasi naratif
.
Eur J Int Secur
.
2021
;
6
:
210
32
..‏

beasiswa Google

Kucing Dunia

 
7.

Flyverbom
 
M
,
Deibert
 
R
,
Matten
 
D
.
Tata kelola teknologi digital, data besar, dan internet: peran dan tanggung jawab baru untuk bisnis
.
Sok Bus
.
2019
;
58
:
3
19
..‏

beasiswa Google

Kucing Dunia

 
8.

Rosenzweig
 
P
.
Kecenderungan yang mengkhawatirkan dari pelanggaran dan kegagalan keamanan dunia maya di pemerintah AS
.
Yayasan Warisan. https://www.heritage.org/defense/report/the-alarming-trend-cybersecurity-breaches-and-failures-the-us-government-continues (17 April 2020, terakhir diakses)
.

Kucing Dunia

9.

Lee
 
JK
,
Chang
 
Y
,
Kwon
 
HY
et al.  
Rekonsiliasi privasi dengan cybersecurity preventif: pendekatan internet yang cerah
.
Depan Sistem Inf
.
2020
;
22
:
45
57
.

beasiswa Google

Kucing Dunia

 
10.

Ny
 
JS
.
Pelajaran nuklir untuk keamanan dunia maya?
.
Pejantan Strategi Q
.
2011
;
5
:
18
38
.

beasiswa Google

Kucing Dunia

 
11.

Jumlah tahunan pelanggaran data dan catatan terbuka di Amerika Serikat dari 2005 hingga 2018 (dalam jutaan)
.
Statista
.
https://www.statista.com/statistics/273550/data-breaches-recorded-in-the-united-states-by-number-of-breaches-and-records-exposed (26 Februari 2019, terakhir diakses)
.

Kucing Dunia

12.

Untuk bank besar, ini adalah pertarungan tanpa akhir dengan peretas The Business Times
 , 30 Juli 2019 .
https://www.businesstimes.com.sg/banking-finance/for-big-banks-it%E2%80%99s-an-endless-fight-with-hackers

13.

Ny
 
JS
Jr.
Kekuatan Siber
.
Cambridge
:
Sekolah Harvard Kennedy, Belfer Center for Science and International Affairs
,
2010
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
14.

Stohl
 
M
.
Terorisme dunia maya: bahaya yang jelas dan nyata, gabungan dari semua ketakutan, titik puncak, atau permainan patriotik?
.
Perubahan Soc Hukum Kejahatan
.
2006
;
46
:
223
38
.

beasiswa Google

Kucing Dunia

 
15.

Lawson
 
ST
.
Wacana Cybersecurity di Amerika Serikat: Cyber-Doom Retoric and Beyond
.
New York
:
Routledge
,
2019
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
16.

Valeriano
 
B
,
Sayang
 
RC
.
Cyber ​​War Versus Cyber ​​Realities: Konflik Cyber ​​dalam Sistem Internasional
.
New York
:
Pers Universitas Oxford
,
2015
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
17.

Lawson
 
S
.
Melampaui malapetaka dunia maya: Menilai batas skenario hipotetis dalam membingkai ancaman dunia maya
.
Politik J Inf Technol
.
2013
;
10
:
86
103
.

beasiswa Google

Kucing Dunia

 
18.

Kepala dunia maya Israel: Serangan besar pada sistem air digagalkan. Washington Pos. https://www.washingtonpost.com/world/middle_east/israeli-cyber-chief-major-attack-on-water-systems-thwarted/2020/05/28/5a923fa0-a0b5-11ea-be06-af5514ee0385_story.html ( 28 Mei 2020, terakhir diakses)
.

19.

Panetta memperingatkan ancaman mengerikan serangan dunia maya di US New York Times. (11 Oktober 2012). https://www.nytimes.com/2012/10/12/world/panetta-warns-of-dire-threat-of-cyberattack.html

20.

Choi
 
SJ
,
Johnson
 
AKU
,
Lehmann
 
CU
.
Upaya remediasi pelanggaran data dan implikasinya terhadap kualitas rumah sakit
.
Dinas Kesehatan Res
.
2019
;
54
:
971
80
.

beasiswa Google

Kucing Dunia

 
21.

Zetter
 
K
.
Serangan dunia maya telah menyebabkan kerusakan fisik yang dikonfirmasi untuk kedua kalinya
.
Kabel
.
2015
.
http://www.wired.com/2015/01/german-steel-mill-hack-destruction . (April 2020, tanggal terakhir diakses)
.

beasiswa Google

Kucing Dunia

 
22.

Hobfoll
 
SE
,
Canetti-Nisim
 
D
,
Johnson
 
RJ
.
Paparan terorisme, gejala kesehatan mental terkait stres, dan penanganan defensif di antara orang Yahudi dan Arab di Israel
.
J Berkonsultasi dengan Klinik Psychol
.
2006
;
74
:
207
18
.

beasiswa Google

Kucing Dunia

 
23.

Halperin
 
e
,
Canetti-Nisim
 
D
,
Hirsch-Hoefler
 
S
.
Peran sentral kebencian berbasis kelompok sebagai anteseden emosional dari intoleransi politik: Bukti dari Israel
.
Polit Psikol
.
2009
;
30
:
93
123
.

beasiswa Google

Kucing Dunia

 
24.

Bar-Tal
 
D
,
Halperin
 
e
,
de Rivera
 
J
.
Emosi kolektif dalam situasi konflik: implikasi sosial
.
Masalah J Soc
.
2007
;
63
:
441
60
.

beasiswa Google

Kucing Dunia

 
25.

Hirsch-Hoefler
 
S
,
Canetti
 
D
,
Rapport
 
C
et al.  
Konflik akan mengeraskan hati Anda: paparan kekerasan, tekanan psikologis, dan hambatan perdamaian di Israel dan Palestina
.
Br J Polit Sci
.
2016
;
46
:
845
59
.

beasiswa Google

Kucing Dunia

 
26.

Selamat
 
GA
,
Jost
 
JT
.
Pergeseran konservatif di antara orang-orang yang selamat dari serangan teroris 11 September
.
Aplikasi Dasar Soc Psychol
.
2006
;
28
:
311
23
.

beasiswa Google

Kucing Dunia

 
27.

Canetti-Nisim
 
D
,
Ariely
 
G
,
Halperin
 
e
.
Kehidupan, buku saku, atau budaya: peran ancaman keamanan yang dirasakan dalam mempromosikan sikap politik eksklusi terhadap minoritas di Israel
.
Polit Res Q
.
2008
;
61
:
90
103
.

beasiswa Google

Kucing Dunia

 
28.

Zeitzoff
 
T
.
Kemarahan, paparan kekerasan, dan konflik intragroup: eksperimen "laboratorium di lapangan" di Israel selatan
.
Polit Psikol
.
2014
;
35
:
309
35
.

beasiswa Google

Kucing Dunia

 
29.

Schmitt
 
N
.
Tallinn Manual 2.0 tentang Hukum Internasional yang Berlaku untuk Operasi Siber
.
Cambridge
:
Pers Universitas Cambridge
,
2017
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
30.

Peretas Rusia tampaknya mengalihkan fokus ke jaringan listrik AS. The New York Times, 27 Juli 2018
.
2018
;

31.

Aucsmith
 
D
.
Disintermediasi, Counterinsurgency, dan Cyber ​​Defense
.
2016
,
Tersedia di SSRN 2836100
. doi:
10.1093/cybsec/tyw018
,
(10 Agustus 2021 terakhir diakses)
.

referensi silang

 
32.

Gartzke
 
e
,
Lindsay
 
JR
.
Perang siber termonuklir
.
Keamanan Cyber
.
2017
;
3
:
37
48
.

beasiswa Google

Kucing Dunia

 
33.

Bruto
 
ML
,
Canetti
 
D
,
Wasdi
 
DR
.
Cyberterrorism: pengaruhnya terhadap kesejahteraan psikologis, kepercayaan publik, dan sikap politik
.
Keamanan Cyber
.
2017
;
3
:
49
58
.

beasiswa Google

Kucing Dunia

 
34.

Backhaus
 
S
,
Bruto
 
ML
,
Waismel-Manor
 
SAYA
et al.  
Efek cyberterrorism? Reaksi emosional terhadap serangan mematikan pada infrastruktur kritis
.
Cyberpsychol Behav Soc Netw
.
2020
;
23
:
595
603
..‏

beasiswa Google

Kucing Dunia

 
35.

Bruto
 
ML
,
Canetti
 
D
,
Wasdi
 
DR
.
Efek psikologis dari cyber-terorisme
.
Banteng Di Sci
.
2016
;
72
:
284
91
.

beasiswa Google

Kucing Dunia

 
36.

Canetti
 
D
,
Bruto
 
ML
,
Waismel-Manor
 
SAYA
.
Kebal dari api dunia maya? Efek psikologis & fisiologis dari perang dunia maya
. Di dalam:
Allhoff
 
F
,
Henschke
 
A
,
Sedotan
 
BJ
(ed).
Peluru Biner: Etika Cyberwarfare
.
Oxford
:
Pers Universitas Oxford
,
2016
,
157
76
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
37.

Canetti
 
D
,
Bruto
 
ML
,
Waismel-Manor
 
SAYA
et al.  
Bagaimana serangan dunia maya meneror: Kortisol dan ketidakamanan pribadi melonjak setelah serangan dunia maya
.
Cyberpsychol Behav Soc Netw
.
2017
;
20
:
72
7
.

beasiswa Google

Kucing Dunia

 
38.

Shandler
 
R
,
Bruto
 
MG
,
Backhaus
 
S
et al.  
Terorisme dunia maya dan dukungan publik untuk pembalasan: eksperimen survei multi-negara
.
Br J Polit Sci
.
1
19
.,
2021
.
DOI: 10.1017/S0007123420000812
.

beasiswa Google

Kucing Dunia

 
39.

Rosenzweig
 
P
.
Keamanan dunia maya dan barang publik, 'kemitraan' publik/swasta
. Di dalam:
Berkowitz
 
P
(red).
Ancaman yang Muncul dalam Keamanan Nasional dan Hukum
.
Stanford
:
Institusi Hoover, Universitas Stanford
,
2011
,
1
36
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
40.

Cheung-Blunden
 
V
,
Keruntuhan
 
K
,
Panis
 
A
et al.  
Divergensi fungsional dari dua emosi yang dipicu oleh ancaman: preferensi keamanan siber berbasis rasa takut versus berbasis kecemasan
.
Emosi
.
2017
;
19
:
1353
65
.

beasiswa Google

Kucing Dunia

 
41.

Jardine
 
e
,
Porter
 
N
.
Pilih racun Anda: paradoks atribusi dalam perang dunia maya.
 
2020
, https://osf.io/preprints/socarxiv/etb72/ .

Kucing Dunia

42.

Menyingkirkan
 
T
,
Buchanan
 
B
.
Mengatribusikan serangan dunia maya
.
Stud Strategi J
.
2015
;
38
:
4
37
.

beasiswa Google

Kucing Dunia

 
43.

Clark
 
DD
,
Landau
 
S
.
Menguraikan atribusi
.
Keamanan Nasional Harvard J
.
2011
;
2
:
323
52
.

beasiswa Google

Kucing Dunia

 
44.

Alraddadi
 
W
,
Sarvotham
 
H
.
Analisis komprehensif WannaCry: analisis teknis, rekayasa balik, dan motivasi
.
https://docplayer.net/130787668-A-comprehensive-analysis-of-wannacry-technical-analysis-reverse-engineering-and-motivation.html
,
(17 April 2020, terakhir diakses).

Kucing Dunia

45.

Romanosky
 
S
,
Boudreaux
 
B
.
Atribusi sektor swasta atas insiden dunia maya: manfaat dan risiko bagi pemerintah AS
.
Int J Intell Kontra Intelijen
.
2020
;
0
:
1
31
.

beasiswa Google

Kucing Dunia

 
46.

Baezner
 
M
.
Aktivitas siber Iran dalam konteks persaingan regional dan ketegangan internasional
.
ETH Zürich
.
2019
:
1
37
.

beasiswa Google

Kucing Dunia

 
47.

Macdonald
 
S
,
Jarvis
 
L
,
Nouri
 
L
.
Negara cyberterrorism: sebuah kontradiksi dalam hal?
.
J Terorisme Res
.
2015
;
6
:
62
75
.

beasiswa Google

Kucing Dunia

 
48.

Canetti
 
D
,
Gubler
 
J
,
Zeitzoff
 
T
.
Motif tidak penting? Atribusi motif dan kebijakan kontraterorisme
.
Polit Psikol
.
2021
;
42
:
483
99
.

beasiswa Google

Kucing Dunia

 
49.

Liberman
 
P
,
Skitka
 
LJ
.
Balas dendam atas dukungan publik AS untuk perang melawan Irak
.
Opini Publik Q
.
2017
;
81
:
636
60
.

beasiswa Google

Kucing Dunia

 
50.

Liberman
 
P
,
Skitka
 
LJ
.
Retribusi perwakilan dalam dukungan publik AS untuk perang melawan Irak
.
Pejantan Aman
.
2019
;
28
:
189
215
.

beasiswa Google

Kucing Dunia

 
51.

Kostyuk
 
N
,
Wayne
 
C
.
Fondasi mikro keamanan dunia maya negara: persepsi risiko dunia maya dan masyarakat umum
.
J Glob Secur Stud
.
2021
;
6
:
ogz077
.

beasiswa Google

Kucing Dunia

 
52.

Gomez
 
MA
.
Perilaku masa lalu dan penilaian masa depan: penyitaan dan pembekuan sebagai tanggapan terhadap operasi dunia maya
.
Keamanan Cyber
.
2019
;
5
:
1
19
.

beasiswa Google

Kucing Dunia

 
53.

Gomez
 
MA
,
Villar
 
EB
.
Ketakutan, ketidakpastian, dan ketakutan: heuristik kognitif dan ancaman dunia maya
.
Gubernur Polit
.
2018
;
6
:
61
72
.

beasiswa Google

Kucing Dunia

 
54.

Harrel
 
e
,
Langton
 
L
.
Korban Pencurian Identitas, 2012
.
Departemen Kehakiman AS, Program Kantor Kehakiman, Biro Statistik Kehakiman
,
2013
.
https://www.bjs.gov/content/pub/pdf/vit12.pdf

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
55.

Sinclair
 
SJ
,
Antonius
 
D
.
Psikologi Ketakutan Terorisme
.
Oxford
:
Pers Universitas Oxford
,
2012
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
56.

Quillian
 
L
.
Prasangka sebagai respons terhadap ancaman kelompok yang dirasakan: komposisi populasi dan prasangka anti-imigran dan rasial di Eropa
.
Am Sociol Rev
.
1995
;
60
:
586
611
.

beasiswa Google

Kucing Dunia

 
57.

Ben-Nun Bloom
 
P
,
Arikan
 
G
,
Lahav
 
G
.
Efek ancaman budaya dan material yang dirasakan terhadap preferensi etnis dalam sikap imigrasi
.
Pejantan Ras Etn
.
2015
;
38
:
1760
78
.

beasiswa Google

Kucing Dunia

 
58.

Shoshani
 
A
,
Slone
 
M
.
Drama liputan media tentang terorisme: dampak emosional dan sikap pada penonton
.
Teror Stud Confl
.
2008
;
31
:
627
40
..‏

beasiswa Google

Kucing Dunia

 
59.

Huddy
 
L
,
Smirnov
 
HAI
,
Penjahat
 
KL
et al.  
Kemarahan, kecemasan, dan paparan selektif terhadap kekerasan teroris
.
Resolusi Konflik J
.
2021
:
00220027211014937
.

beasiswa Google

Kucing Dunia

 
60.

Greenberg
 
J
,
Pyszczynski
 
T
,
Salomo
 
S
.
Penyebab dan konsekuensi dari kebutuhan harga diri: teori manajemen teror
. Di dalam:
Diri Publik dan Diri Pribadi
.
New York, NY
:
Peloncat
,
1986
,
212
189
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
61.

Aula
 
BJ
,
Hobfoll
 
SE
,
Canetti
 
D
et al.  
Sifat defensif dari pencarian keuntungan selama terorisme yang sedang berlangsung: pemeriksaan sampel nasional Yahudi Israel
.
J Soc Clinic Psychol
.
2009
;
28
:
993
1021
..‏

beasiswa Google

Kucing Dunia

 
62.

Canetti
 
D
,
Aula
 
BJ
,
Rapport
 
C
et al.  
Paparan kekerasan politik dan ekstremisme politik
.
Eur Psychol
.
2013
;
18
:
263
72
.

beasiswa Google

Kucing Dunia

 
63.

McCallister
 
e
.
Panduan untuk Melindungi Kerahasiaan Informasi Identitas Pribadi
.
Darby
:
Dian Publishing
,
2010
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
64.

Kuburan
 
J
,
Akuisisi
 
A
,
Anderson
 
R
.
Pengukuran eksperimental sikap terkait kejahatan dunia maya
. Di dalam:
Lokakarya Tahunan ke-13 tentang Ekonomi Keamanan Informasi
.
2014
;
Universitas Negeri Pennsylvania.‏

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
65.

Huddy
 
L
,
Feldman
 
S
,
Capelos
 
T
et al.  
Konsekuensi terorisme: menguraikan efek ancaman pribadi dan nasional
.
Polit Psikol
.
2002
;
23
:
485
509
.

beasiswa Google

Kucing Dunia

 
66.

Hefetz
 
A
,
Liberman
 
G
.
Prosedur analisis faktor untuk eksplorasi: panduan singkat dengan contoh
.
Pendidikan Kultus
.
2017
;
29
:
526
62
.

beasiswa Google

Kucing Dunia

 
67.

Muthen
 
LK
,
Muthen
 
BO
.
MPlus: Analisis Statistik dengan Variabel Laten: Panduan Pengguna
.
Muthen & Muthen
,
Los Angeles, CA
,
2012
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
68.

Galea
 
S
,
Ahern
 
J
,
Resnick
 
H
et al.  
Gejala sisa psikologis dari serangan teroris 11 September di New York City
.
N Engl J Med
.
2002
;
346
:
982
7
.

beasiswa Google

Kucing Dunia

 
69.

Canetti-Nisim
 
D
,
Halperin
 
e
,
Sharvit
 
K
et al.  
Model baru ekstremisme politik berbasis stres: keterpaparan pribadi terhadap terorisme, tekanan psikologis, dan sikap politik eksklusionis
.
J Confl Res
.
2009
;
53
:
363
89
.

beasiswa Google

Kucing Dunia

 
70.

Canetti
 
D
,
Penjahat
 
KLG
,
Pedersen
 
A
et al.  
Terancam atau mengancam? Bagaimana ideologi membentuk sikap kebijakan imigrasi pencari suaka di Israel dan Australia
.
Stud Refug J
.
2016
;
29
:
583
606
.

beasiswa Google

Kucing Dunia

 
71.

Morgan
 
S
.
Cybersecurity Ventures memperkirakan kejahatan dunia maya akan merugikan dunia lebih dari $6 triliun per tahun pada tahun 2021. Cybercrime Magazine
.
2017
;
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/ (11 Mei 2020, tanggal terakhir diakses)
.

72.

Yakter
 
A
,
Harsgor
 
L
.
Perubahan jangka panjang dalam sikap konflik: pendekatan dinamis
. 
2021
. http://liran.harsgor.com/wp-content/uploads/2021/07/YakterHarsgor_2021_Long-term-conflict.pdf

Kucing Dunia

73.

Brouard
 
S
,
Vasilopoulos
 
P
,
Foucault
 
M
.
Bagaimana terorisme memengaruhi sikap politik: Prancis setelah serangan 2015–2016
.
Polit Eur Barat
.
2018
;
41
:
1073
99
.

beasiswa Google

Kucing Dunia

 
74.

Castanho Silva
 
B
.
Dampak (non) serangan teroris Paris 2015 terhadap sikap politik
.
Pers Soc Psychol Bull
.
2018
;
44
:
838
50
.

beasiswa Google

Kucing Dunia

 
75.

Brandon
 
SE
,
Sutera
 
AP
.
Efek psikologis jangka pendek dan jangka panjang dari paparan serangan teroris
Di:
Bongar
 
B
,
Cokelat
 
LM
,
Beutler
 
LE
,
Al.
 
et
(ed).
Psikologi Terorisme
.
Oxford:
 
Pers Universitas Oxford
 
2007
,
175
93
.

beasiswa Google

Pratinjau Google

Kucing Dunia

COPAC
 
76.

Pfefferbaum
 
B
,
Nixon
 
SJ
,
Krug
 
RS
et al.  
Penilaian kebutuhan klinis siswa sekolah menengah dan atas setelah pengeboman Kota Oklahoma tahun 1995
.
Am J Psikiatri
.
1999
;
156
:
1069
74
..‏

beasiswa Google

Kucing Dunia

 
77.

Galea
 
S
,
Vlahov
 
D
,
Resnick
 
H
et al.  
Tren kemungkinan gangguan stres pasca-trauma di New York City setelah serangan teroris 11 September
.
Apakah J Epidemiol
.
2003
;
158
:
514
24
..‏

beasiswa Google

Kucing Dunia

 
78.

Landau
 
MJ
,
Salomo
 
S
,
Greenberg
 
J
et al.  
Bebaskan kami dari kejahatan: efek arti-penting kematian dan pengingat 9/11 atas dukungan untuk Presiden George W. Bush
.
Pers Soc Psychol Bull
.
2004
;
30
:
1136
50
..‏

beasiswa Google

Kucing Dunia

 
79.

Nussio
 
e
.
Konsekuensi sikap dan emosional dari terorisme Islam. Bukti dari serangan Berlin
.
Polit Psikol
.
2020
;
41
:
1151
71
..‏

beasiswa Google

Kucing Dunia

 
80.

Bada
 
M
,
Sasse
 
SAYA
,
Perawat
 
JRC
.
Kampanye kesadaran keamanan dunia maya: mengapa mereka gagal mengubah perilaku?
Di dalam:
Konferensi Internasional tentang Keamanan Cyber ​​​​untuk Masyarakat Berkelanjutan
,
Pusat Kapasitas Keamanan Cyber ​​​​Global.
 
2015
,
1
11
.

beasiswa Google

Kucing Dunia

 
81.

Shane
 
PM
.
Kebijakan keamanan siber seolah-olah 'warga negara biasa' penting: kasus partisipasi publik dalam pembuatan kebijakan siber
.
Elektron SSRN J
.
2012
;
8
:
433
62
.

beasiswa Google

Kucing Dunia

 
82.

Shandler
 
R
.
Buku putih: Israel sebagai kekuatan dunia maya
.
2019
, DOI:
10.13140/RG.2.2.15936.07681
.

Kucing Dunia

referensi silang

83.

Gartner memperkirakan pengeluaran keamanan di seluruh dunia akan mencapai $96 miliar pada tahun 2018, naik 8 persen dari tahun 2017. Gartner. https://www.gartner.com/newsroom/id/3836563 (1 Agustus 2019, tanggal terakhir diakses)
.

84.

Shandler
 
R
,
Bruto
 
ML
,
Canetti
 
D
.
Preferensi publik yang rapuh untuk menggunakan serangan dunia maya: bukti dari eksperimen survei di Amerika Serikat, Inggris, dan Israel
.
Contemp Kebijakan Keamanan
.
2021
;
42
:
135
62
.

beasiswa Google

Kucing Dunia

 
85.

Prier
 
J
.
Memerintah tren: media sosial sebagai perang informasi
.
Pejantan Strategi Q
.
2017
;
11
:
50
85
..‏

beasiswa Google

Kucing Dunia

 
86.

Golovchenko
 
Y
,
Hartmann
 
M
,
Adler-Nissen
 
R
.
Negara, media, dan masyarakat sipil dalam perang informasi atas Ukraina: kurator warga dari disinformasi digital
.
Int Af
.
2018
;
94
:
975
94
..‏

beasiswa Google

Kucing Dunia

 
87.

Belk
 
RW
.
Memperluas diri di dunia digital
.
J Mengkonsumsi Res
.
2013
;
40
:
477
500
.

beasiswa Google

Kucing Dunia

 
88.

Barat
 
SM
.
Kapitalisme data: mendefinisikan ulang logika pengawasan dan privasi
.
Sok Bus
.
2019
;
58
:
20
41
.

beasiswa Google

Kucing Dunia

 
89.

Cahan
 
A
.
Rancangan undang-undang dunia maya Israel yang baru: tinjauan awal
.
CSRCL
.
2018
. https://csrcl.huji.ac.il/news/new-israeli-cyber-law-draft-bill .
(10 Agustus 2021, tanggal terakhir diakses)
.

beasiswa Google

Kucing Dunia

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.