Aman dengan Desain: Gambaran Umum Keamanan UX

Diterbitkan: 2022-03-11

Sudah waktunya untuk tidur, tetapi pertama-tama, beberapa tugas rutin:

  • Kenakan piyama.
  • Sikat gigi.
  • Buka jendela.
  • Buka kunci pintu.
  • Tempatkan dompet, dokumen pribadi, dan informasi perbankan di tumpukan yang nyaman di meja dapur.

Mimpi indah.

Jika skenario itu meresahkan, pertimbangkan seberapa sering informasi sensitif yang sama dimasukkan ke perangkat digital kita. Tanpa protokol keamanan yang tepat, aset dan identitas kita menjadi mangsa yang mudah. Lebih buruk lagi, sebagai perancang antarmuka digital, pengabaian terhadap keamanan menempatkan pengguna dalam risiko—secara finansial, profesional, relasional, dan emosional.

Keamanan bukanlah tren atau taktik promosi, ini adalah aspek penting dari pengalaman pengguna dan desain antarmuka.

keamanan UX
Ketika produk digital tidak diamankan dengan benar, semua karakter yang salah mendapatkan akses ke informasi pengguna. (Harun Beban)

Antarmuka yang ideal mudah dioperasikan dan dilindungi dari upaya mencuri informasi pribadi pengguna. Memberikan desain seperti itu biasanya dibingkai sebagai tradeoff antara kegunaan dan keamanan:

  • Jika antarmuka mudah digunakan, itu kurang aman.
  • Jika aman, lebih sulit untuk digunakan.

Pertukaran ini adalah mitos. Kami dapat merancang antarmuka yang sederhana dan aman tanpa mengurangi kualitas keduanya. Di sini, desainer UX memainkan peran penting dengan memastikan bahwa tuntutan teknis dan kebutuhan pengguna terpenuhi.

Dalam banyak hal, desainer UX adalah juru bahasa. Mereka menguraikan persyaratan teknis dan membuatnya dapat dimengerti oleh pengguna. Mereka juga melatih kesadaran situasional dengan memutuskan kapan harus fokus pada kesederhanaan atau kapan harus melibatkan langkah-langkah keamanan yang canggih. Keseimbangan adalah kuncinya, tetapi itu hanya dapat dicapai dengan melibatkan semua pemangku kepentingan sejak tahap awal desain.

Libatkan Pemangku Kepentingan dalam Keamanan UX Sejak Awal

Ada banyak pihak yang harus diajak berkonsultasi untuk merancang produk digital yang aman dan sukses. Misalnya, tim desain harus memastikan bahwa produk mereka mematuhi peraturan yang relevan seperti HIPAA untuk industri perawatan kesehatan dan PCI DSS untuk layanan perbankan dan keuangan. Selain itu, fitur keamanan yang diterapkan oleh tim desain harus memenuhi standar yang ditetapkan oleh tim teknis di balik produk digital.

Desain untuk keamanan
Desainer harus menyadari berbagai peraturan keamanan yang berlaku untuk produk digital yang mereka kerjakan.

Dalam hal keamanan, tidak jarang input pengguna diabaikan. Tetapi untuk benar-benar memenuhi kebutuhan keamanan pengguna, desainer harus memahami motivasi, perilaku, dan harapan mereka. Seringkali, pengguna hanya tahu sedikit tentang keamanan digital, jadi desainer harus belajar mengantisipasi tingkat risiko yang akan dihadapi pengguna saat mereka menavigasi melalui berbagai layar dan fitur. Risiko sebelumnya dapat diidentifikasi dalam proses desain, semakin baik.

Mengabaikan pemangku kepentingan atau memasukkan masukan mereka di akhir proses desain akan melipatgandakan risiko. Ini dapat membuka lubang keamanan pada produk yang seharusnya dapat dicegah, atau dapat menyebabkan produk yang sangat aman sehingga hampir tidak dapat digunakan.

Metode Desain untuk Keamanan Produk

Enkripsi

Enkripsi adalah metode mengubah informasi sensitif menjadi kode yang tampak acak. Ini merupakan pertimbangan desain penting dalam produk digital dengan fitur komunikasi. Dalam aplikasi di mana panggilan, teks, video, gambar, dan dokumen sering dipertukarkan (pikirkan WhatsApp), enkripsi ujung ke ujung memastikan bahwa hanya pengguna yang terlibat dalam percakapan yang dapat melihat data yang dipertukarkan.

Artinya, tidak seorang pun, baik perusahaan di balik aplikasi, penjahat data, bahkan pemerintah, tidak dapat melihat konten pesan. Ketika pengguna mengetahui bahwa informasi mereka dilindungi oleh tindakan seperti itu, mereka akan lebih bersedia untuk memberikan kepercayaan.

Autentikasi

Sangat penting untuk memverifikasi bahwa hanya pemilik akun yang dapat masuk—dan semua penyusup dikunci. Otentikasi adalah cara paling efektif untuk mengamankan produk digital dari akses yang tidak sah. Fitur seperti nama pengguna dan persyaratan kata sandi harus diidentifikasi dan diuji di awal proses desain.

Untuk keamanan tambahan, otentikasi dua faktor (2FA) dapat ditambahkan. Dengan 2FA, nama pengguna dan kata sandi dimasukkan, dan kode masuk dikirim ke ponsel atau alamat email.

Pengalaman pengguna keamanan
Untuk menerima kode akses, proses 2FA Intuit memungkinkan pengguna untuk memilih di antara beberapa opsi pengiriman.

Privasi data

Pada akhirnya, privasi data merupakan pertimbangan etis bagi desainer dan bisnis. Ketika pengguna memperdagangkan data pribadi mereka dengan imbalan akses ke produk digital, mereka memilih untuk percaya bahwa perusahaan yang mengawasi produk akan menangani informasi mereka dengan integritas. Mereka juga percaya bahwa fitur yang diterapkan oleh desainer dan pengembang mampu menahan serangan data.

Tingkatkan Privasi Pengguna dan Privasi Data

Patut diulangi, produk digital dibuat untuk pengguna, bukan sebaliknya. Interaksi pengguna dengan produk tidak boleh disertai dengan risiko bahwa data mereka akan bocor atau dicuri. Sayangnya, ini tidak selalu terjadi.

Sebagian besar kejahatan dunia maya dilakukan dengan tujuan mendapatkan data pribadi pengguna, tetapi desainer UX dapat membantu. Bagaimana? Dengan menerapkan fitur yang mendorong pengguna untuk memilih kata sandi yang lebih kuat dan menghindari menempatkan detail pribadi yang berlebihan secara online.

Misalnya, antarmuka autentikasi produk mungkin menggunakan pesan ramah untuk memberi tahu pengguna tentang pentingnya memiliki sandi yang lebih kuat. Alih-alih memaksa pengguna untuk membuat kata sandi dengan 12 karakter, huruf kecil dan besar, angka, dan simbol, pesan tersebut dapat dengan mudah mengatakan, “Anda memerlukan kata sandi yang lebih kuat. Inilah mengapa ini penting.” Dengan cara ini, pengguna lebih memahami perlunya mengamankan data dan privasi mereka.

Hapus Hambatan Keamanan yang Tidak Perlu

Jika keamanan produk bergantung pada penggabungan semua pemangku kepentingan, maka perancang perlu meluangkan waktu untuk berkonsultasi dengan pengembang dan profesional keamanan siber. Pengembang biasanya memiliki kendala yang memengaruhi desain, dan mereka mungkin dapat menawarkan wawasan tentang efektivitas fitur keamanan UX yang diterapkan oleh desainer. Profesional keamanan siber dapat mendidik desainer tentang strategi keamanan, alat, dan peraturan kepatuhan terbaru.

Sebuah kata peringatan: Berkonsultasi dengan pakar keamanan itu baik, tetapi tindakan keamanan yang berlebihan membuat produk digital menjadi tidak praktis dan mendorong pengguna untuk mencari di tempat lain. Pesan samar seperti "Koneksi internet Anda tidak aman" mengarahkan pengguna untuk menghindari fitur keamanan yang dimaksudkan untuk perlindungan mereka.

Pada akhirnya, ini mencerminkan bisnis yang buruk ketika pengguna yang sah tidak dapat menyelesaikan tugas atau menemukan diri mereka terkunci dari akun mereka karena keamanan digital yang terlalu rumit.

Desain UX keamanan
Mungkin saja fitur keamanan digital berlebihan dan membuat pengguna frustrasi. (Kelly Sikkema)

Aman Terhadap Rekayasa Sosial

Dari semua serangan keamanan digital yang terjadi, satu skema jauh lebih umum daripada yang lain. Ini menyumbang hampir 90% pelanggaran di seluruh dunia dan lebih mengandalkan seni penipuan daripada kemampuan teknis yang canggih. Apa taktik jahat ini?

Pengelabuan.

Seperti penipu di masa lalu, phishing (yang paling sering terjadi di email) sangat bergantung pada strategi rekayasa sosial untuk menakut-nakuti, menekan, dan membingungkan pengguna agar menyerahkan informasi sensitif dan uang yang diperoleh dengan susah payah. Untuk melindungi dari serangan phishing, desainer dapat membuat forum keamanan yang memungkinkan pengguna melaporkan spam dan mengirimkan peringatan kepada pengguna lain. Mereka juga dapat menggunakan popup atau pesan dalam aplikasi mereka untuk memperingatkan pengguna tentang upaya phishing yang diketahui.

Desain keamanan aplikasi
Phishing mempersenjatai komunikasi tertulis dengan menipu orang agar membagikan informasi sensitif mereka. (Taskin Ashiq)

Desainer Juga Membutuhkan Keamanan Digital

Untuk semua upaya yang berkaitan dengan keamanan, satu kerentanan yang diabaikan dapat secara serius membahayakan integritas produk digital. Ini tidak ada hubungannya dengan teknologi—itu desainer itu sendiri.

Untuk setiap produk yang dibuat, ada ratusan (bahkan ribuan) artefak desain yang dihasilkan. Puluhan saluran komunikasi digunakan. Tautan ke dokumen strategis dikirim ke banyak pihak. Dan, tim terdistribusi semakin bergantung pada alat desain berbasis cloud.

Jika desainer tidak mengambil tindakan pencegahan untuk menjaga pekerjaan dan komunikasi mereka, penyerang akan menemukan cara untuk menyusup ke titik lemah organisasi. Ini mungkin berarti membangun VPN, menjalani pelatihan keamanan siber, dan memberlakukan manajemen aset dan pedoman komunikasi untuk mencegah ujung yang longgar.

Desain untuk Keamanan

Antarmuka yang aman dan dapat digunakan tidak terjadi secara kebetulan. Mereka adalah hasil dari desainer yang meluangkan waktu untuk mengidentifikasi titik kerentanan data dan melibatkan pemangku kepentingan di awal proses kreatif. Keamanan tidak berbeda dengan fitur penting lainnya—kebutuhan pengguna akhir tidak boleh diabaikan.

Ketika desainer menemukan cara yang berguna untuk mengomunikasikan nilai keamanan dan memastikan bahwa fitur keselamatan beroperasi secara efisien, pengguna akan menghargai perusahaan yang mengawasi produk digital dengan kepercayaan dan keterlibatan berkelanjutan mereka.

• • •

Bacaan lebih lanjut di Blog Desain Toptal:

  • The Higher Ground – Panduan untuk Merancang Etika
  • Age Before Beauty – Panduan Desain Antarmuka untuk Orang Dewasa
  • Akhir dari Formulir Web
  • Panduan Utama untuk Desain Situs Web eCommerce
  • Beranda Smart IoT Home: Mendomestikasi Internet of Things