PMT
PMT
Abstrak
Sistem Informasi Akademik Mahasiswa (SIAM) merupakan sebuah layanan Teknologi Informasi
berbasis web yang menyediakan layanan informasi-informasi akademik bagi mahasiswa. Layanan
kebijakan kata sandi yang diterapkan oleh Universitas XYZ mengharuskan seluruh mahasiswa untuk
menciptakan kata sandi kuat sesuai dengan kebijakan agar terciptanya keamanan data-data serta
informasi pengguna. Keinginan pengguna untuk menciptakan kata sandi kuat tentunya dipengaruhi
oleh beberapa faktor. Tujuan dari penelitian ini yaitu untuk mengetahui faktor-faktor yang
memengaruhi perilaku pengguna Sistem Informasi Akademik Mahasiswa dalam penciptaan kata sandi
kuat. Penelitian ini menggunakan Protection Motivation Theory (PMT) dan bersifat konfirmatori
karena hanya melakukan pengujian model berdasarkan penelitian terdahulu. Data dikumpulkan dari
pengguna aktif layanan Sistem Informasi Akademik Mahasiswa pada XYZ sebanyak 281 responden.
Metode analisis data yang digunakan adalah analisis Structural Equation Modeling (SEM). Dalam
penelitian ini menggunakan enam variabel laten yaitu Perceived Severity (PS), Perceived
Vulnerability (PV), Fear (FR), Response Cost (RC), Response Efficacy (RE), dan Intention (INT).
Dari hasil penelitian, faktor yang memengaruhi pengguna dalam penciptaan kata sandi kuat sesuai
kebijakan adalah perceived vulnerability, response cost, dan response efficacy.
Kata kunci: Sistem Informasi Akademik Mahasiswa (SIAM) Universitas XYZ, intention, Protection Motivation
Theory (PMT), Structural Equation Modeling (SEM)
Abstract
Sistem Informasi Akademik Mahasiswa (SIAM) is a web-based Information Technology service that
provides academic information services for students. The password policy service requires all
students to create strong passwords in accordance with the policy for the creation of data security as
well as user information. The user's desire to create a strong password is certainly influenced by
several factors. The purpose of this study is to determine the factors that affect the user behavior of
XYZ's SIAM account in the creation of strong passwords. This study uses Protection Motivation
Theory (PMT) and is confirmatory because it only performs model testing based on previous research.
Data collected from active users of SIAM service of XYZ were 281 respondents. Data analysis method
used is Structural Equation Modeling (SEM) analysis. The research used six latent variables:
Perceived Severity (PS), Perceived Vulnerability (PV), Fear (FR), Response Cost (RC), Response
Efficacy (RE), and Intention (INT). From the research results, the factors that influence users in
creating strong passwords according to policy are perceived vulnerability, response cost, and
response efficacy.
Keywords: Sistem Informasi Akademik Mahasiswa (SIAM) Universitas XYZ, intention, Protection Motivation
Theory (PMT), Structural Equation Modeling (SEM)
(KHS). Bahkan pengisian Kartu Rencana Studi dikaitkan dengan perilaku pengguna dalam
mahasiswa tidak dilakukan secara manual pembuatan kata sandi.
namun dapat dilakukan melalui SIAM. Semua Penelitian ini menggunakan model
layanan yang disediakan dapat dengan mudah Protection Motivation Theory (PMT) dari
dilihat dan diakses melalui situs Sistem penelitian (Zhang et al, 2009) dengan judul
Informasi Akademik online Universitas XYZ “Am I Really at Risk? Determinants of Online
(UPPTI, 2007). Users’ Intentions to Use Strong Passwords”
Karena SIAM memuat informasi-informasi yang memiliki enam variabel yang
yang sangat rahasia termasuk informasi pribadi memengaruhi pengguna dalam membuat kata
mahasiswa maka diperlukan proses otentikasi sandi kuat sesuai kebijakan yaitu yaitu
untuk melindungi privasi dan keamanan akun perceived severity, perceived vulnerability,
SIAM masing-masing mahasiswa. Otentikasi fear, response efficacy, response cost, dan
atau verifikasi pengguna apakah pengguna intention. Data dikumpulkan dari pengguna
berhak masuk ke dalam sistem lewat pengisian aktif akun SIAM Universitas XYZ sebanyak
username dan kata sandi masih menjadi 300 responden yang bertujuan untuk
masalah karena dirasa kurang aman. Kata sandi menganalisis faktor-faktor yang memengaruhi
berbasis teks merupakan mekanisme otentikasi perilaku pengguna akun SIAM Universitas
yang paling umum digunakan. Namun kata XYZ dalam penciptaan kata sandi kuat sesuai
sandi berbasis teks ini dirasa kurang aman kebijakan.
karena mudah diprediksi dan ditebak oleh
musuh sehingga memungkinkan musuh untuk 2. LANDASAN KEPUSTAKAAN
meniru pengguna yang sah dan
menyalahgunakan wewenangnya. Pengguna 2.1. Lixuan Zhang & William C McDowell
juga sering membuat kata sandi lemah seperti (2009)
yang mengandung atau berdasarkan kata-kata Lixuan Zhang dan William McDowell
kamus. Untuk mencegah musuh menebak kata melakukan penelitian yang berjudul “Am I
sandi pengguna, organisasi membuat kebijakan Really at Risk? Determinants of Online Users’
baru terkait pembuatan kata sandi. Kata sandi Intentions to Use Strong Passwords”. Penelitian
harus memiliki jumlah minimum karakter yang ini membahas berbagai faktor motivasi para
harus mencakup huruf besar dan angka dan pengguna untuk melindungi informasi-
tidak termasuk dalam kata-kata kamus (Shay et informasi penting yang dimilikinya melalui
al, 2010). penggunaan kata sandi yang kuat. Model
Tujuan dari kebijakan kata sandi tersebut penelitian yang digunakan dalam penelitian ini
adalah untuk mencegah pengguna memiliki enam variabel yang memengaruhi
menggunakan kata sandi yang mudah ditebak pengguna dalam membuat kata sandi sesuai
oleh hacker atau melalui serangan brute-force. kebijakan. Variabel-variabel tersebut adalah
Kebijakan kata sandi yang dibuat dengan tepat perceived severity, perceived vulnerability,
dapat meningkatkan keamanan layanan fear, response efficacy, response cost, dan
informasi tersebut (Kuo et al, 2006). Telah intention. Data diperoleh dari 182 mahasiswa
dicoba semua kombinasi kata sandi sesuai yang berasal dari 3 universitas di bagian selatan
kebijakan yang diterapkan pada Universitas Amerika Serikat. Metode analisis yang
XYZ. Muncul macam-macam notifikasi yang digunakan pada penelitian ini adalah regresi
memberikan informasi kepada pengguna berganda.
apakah kata sandi yang telah dibuat telah sesuai Hasil dari penelitian ini adalah variabel
kebijakan diantaranya “Gunakan kombinasi fear terhadap akibat-akibat dari pelanggaran
huruf dan angka”, “Kata sandi cukup baik”, tidak menggunakan kata sandi yang kuat
“Kata sandi cukup kuat”, dan “minimal 8 dianggap sangat penting karena mereka akan
karakter kombinasi huruf dan angka”. mengambil langkah-langkah untuk dapat
Untuk mengetahui faktor apa sajakah yang mengurangi rasa takut itu. Ditemukan pula
menyebabkan pengguna membuat kata sandi variabel response cost yang diukur dari
kuat sesuai kebijakan yang diterapkan, dalam kesulitan mengingat sandi akan menjadi
penelitian ini menggunakan sebuah model penghalang motivasi pengguna komputer dalam
Protection Motivation Theory (PMT). Model mematuhi kebijakan keamanan. Gambar 1
ini paling cocok digunakan untuk menyelidiki adalah model penelitian dari Lixuan Zhang dan
motivasi perlindungan dari pengguna yang