Gelombang serangan siber kini semakin kompleks—mulai dari pesan phishing yang meniru WhatsApp resmi hingga pop-up keamanan palsu yang tampak meyakinkan namun justru menjebak pengguna untuk membocorkan data pribadi. Polanya mungkin berbeda, tetapi akar masalahnya tetap sama: komunikasi keamanan yang gagal memahami bagaimana manusia berpikir dan bereaksi. Ketika pesan keamanan terlalu teknis, pengguna menjadi bingung; ketika terlalu sering, mereka merasa lelah; dan ketika terlalu menakutkan, mereka justru berhenti peduli. Karena itu, bukan semata teknologi yang menentukan tingkat keamanan digital suatu organisasi, melainkan bagaimana pesan keamanan tersebut disampaikan dan diterima oleh manusia yang menjadi garda terdepan dalam menjaga keamanan informasi.
Komunikasi keamanan memiliki peran penting dalam membentuk perilaku dan kesadaran pengguna terhadap risiko siber. Studi oleh Carreira et al. (2025) dalam jurnal “A Systematic Review of Security Communication Strategies: Guidelines and Open Challenges” menunjukkan bahwa strategi komunikasi yang efektif membantu pengguna memahami konteks risiko dan mengambil keputusan yang lebih aman. Pesan keamanan yang jelas, kontekstual, dan disertai alasan di baliknya terbukti meningkatkan kepatuhan pengguna terhadap kebijakan keamanan serta mendorong pelaporan insiden. Ketika pengguna memahami “mengapa” suatu langkah keamanan diperlukan, mereka lebih mungkin melaksanakannya tanpa rasa terpaksa. Sebaliknya, komunikasi yang buruk dapat menimbulkan kebingungan, ketidakpercayaan, dan bahkan keengganan untuk berpartisipasi dalam menjaga keamanan digital. Beberapa efek negatif dari miskomunikasi keamanan antara lain:
Selain itu, studi oleh Downs, Holbrook, dan Cranor (2006) berjudul “Decision Strategies and Susceptibility to Phishing” mendukung temuan tersebut: pengguna yang menerima edukasi berbasis penjelasan dan contoh nyata jauh lebih waspada terhadap penipuan digital dibanding mereka yang hanya menerima peringatan generik. Temuan lintas penelitian ini menegaskan bahwa komunikasi keamanan bukan sekadar soal menyampaikan pesan teknis, tetapi juga seni mengubah persepsi dan perilaku. Ketika komunikasi disusun dengan memahami cara manusia memproses risiko—menggabungkan kejelasan, empati, dan relevansi—maka kesadaran keamanan tidak lagi menjadi hasil kampanye sesaat, melainkan bagian dari budaya digital yang melekat dalam perilaku sehari-hari.
Baca juga: Strategi Membangun Ketahanan Siber dengan Deteksi Intrusi AI
Komunikasi keamanan sering kali dihadapkan pada dilema yang tampak kontradiktif—pesan yang dimaksudkan untuk meningkatkan kewaspadaan justru dapat menimbulkan kebingungan atau bahkan ketakutan. Riset oleh Carreira et al. (2025) menegaskan ada dua paradoks utama yang menjelaskan mengapa pesan keamanan sering gagal membangun kesadaran pengguna secara efektif.
Pengguna umumnya ingin memahami cara kerja teknologi agar merasa aman dan percaya diri terhadap sistem yang mereka gunakan. Namun, pesan keamanan yang dipenuhi istilah teknis seperti encryption, TLS, atau hashing justru dapat mengaburkan makna dan menurunkan rasa percaya. Carreira et al. (2025) menyoroti bahwa jargon berlebih menciptakan beban kognitif dan menimbulkan disonansi terhadap “mental model” yang sudah terbentuk dalam pikiran pengguna—yakni gambaran sederhana tentang cara sistem bekerja. Solusi yang direkomendasikan adalah menggabungkan kejelasan dengan kredibilitas teknis, misalnya melalui analogi yang mudah dipahami:
“Kata sandi Anda seperti kunci rumah. Jika terlalu sederhana, pencuri tidak butuh waktu lama untuk membukanya.”
Pendekatan ini sejalan dengan teori Mental Model oleh Wash (2010), yang menegaskan bahwa komunikasi akan lebih efektif jika disesuaikan dengan cara pengguna memaknai teknologi dan risiko.
Menjelaskan risiko dengan detail memang dapat meningkatkan kesadaran, tetapi juga dapat menimbulkan rasa cemas atau tidak berdaya jika tidak disertai solusi. Carreira dkk. menunjukkan bahwa komunikasi keamanan harus menyeimbangkan antara meningkatkan kewaspadaan dan menjaga rasa aman. Misalnya, alih-alih menakuti pengguna dengan konsekuensi kebocoran data, pesan dapat difokuskan pada tindakan pencegahan sederhana:
“Aktifkan verifikasi dua langkah. Cara sederhana ini bisa menghentikan 90% percobaan pembajakan akun.”
Pendekatan ini selaras dengan teori Risk Communication dari Fischhoff (1995) dan model Risk = Hazard + Outrage dari Sandman (1987), yang menekankan bahwa komunikasi risiko efektif harus memberi informasi ancaman sekaligus menunjukkan jalan mitigasi untuk menjaga kepercayaan pengguna.
Kedua paradoks ini menunjukkan bahwa keberhasilan komunikasi keamanan tidak hanya ditentukan oleh isi pesan, tetapi oleh cara pesan itu disampaikan. Pesan yang terlalu teknis membuat pengguna menjauh, sedangkan pesan yang terlalu menakutkan membuat mereka menyerah. Karena itu, keseimbangan antara kredibilitas teknis dan empati manusia menjadi kunci dalam membangun kesadaran keamanan yang berkelanjutan.
Komunikasi keamanan yang efektif tidak hanya bergantung pada isi pesan, tetapi juga pada bagaimana pesan tersebut dikemas dan disampaikan agar mudah dipahami, diingat, dan diterapkan oleh pengguna. Berdasarkan analisis terhadap lebih dari 3.400 publikasi dalam jurnal Carreira et al. (2025), merumuskan tujuh pedoman utama yang terbukti meningkatkan kesadaran dan partisipasi pengguna dalam menjaga keamanan digital.
Kesimpulannya, strategi komunikasi keamanan yang efektif harus mampu menghubungkan sisi teknis dan psikologis manusia. Ketika pesan disampaikan dengan desain yang menarik, bahasa yang sederhana, konteks yang relevan, dan waktu yang tepat, pengguna tidak hanya menjadi penerima informasi, tetapi juga bagian aktif dalam menjaga keamanan digital di lingkungannya.
Ketika komunikasi keamanan disusun dengan pendekatan yang lebih manusiawi dan berbasis psikologi, efeknya tidak hanya terlihat pada pemahaman pengguna, tetapi juga pada perilaku nyata mereka dalam menghadapi ancaman siber. Pendekatan ini mengubah cara pengguna memaknai pesan keamanan—dari sekadar kewajiban menjadi bagian dari kebiasaan dan tanggung jawab pribadi.
Salah satu contoh sukses datang dari studi berbasis interactive learning dan game-based security training, di mana pengguna yang belajar melalui visual dan permainan menunjukkan peningkatan signifikan dalam mengenali serangan phishing dibanding mereka yang hanya membaca panduan teks. Temuan ini menegaskan bahwa ketika pesan keamanan disampaikan dengan cara yang menarik, interaktif, dan relevan dengan kehidupan sehari-hari, kesadaran pengguna tidak hanya tumbuh—tetapi juga bertahan lebih lama dan menjadi bagian dari budaya digital yang sehat.
Meskipun berbagai penelitian telah menunjukkan bahwa komunikasi keamanan berperan besar dalam meningkatkan kesadaran pengguna, penerapannya di dunia nyata masih menghadapi sejumlah kendala yang perlu diatasi agar strategi ini benar-benar efektif dan berkelanjutan. Berdasarkan temuan dalam jurnal Carreira et al. (2025), terdapat empat tantangan utama yang terus muncul dalam praktik komunikasi keamanan modern.
Terlalu banyak pesan keamanan justru dapat menimbulkan efek sebaliknya. Ketika pengguna terus-menerus dibombardir dengan peringatan, mereka mulai mengabaikannya — fenomena ini disebut security fatigue. Karena itu, komunikasi harus dirancang dengan selektif, berfokus pada pesan yang benar-benar penting dan disampaikan pada waktu yang tepat agar tetap bermakna.
Sebagian besar riset komunikasi keamanan masih berpusat di negara maju berbahasa Inggris, sementara konteks budaya, nilai sosial, dan tingkat literasi digital di wilayah Asia — termasuk Indonesia — sangat beragam. Padahal, persepsi risiko sangat dipengaruhi oleh norma budaya dan pengalaman lokal. Oleh karena itu, pesan keamanan perlu diadaptasi secara budaya agar lebih relevan dan efektif menjangkau audiens dengan latar belakang berbeda.
Sebagian besar penelitian hanya menilai efek komunikasi keamanan dalam jangka pendek, padahal kesadaran tidak terbentuk secara instan. Diperlukan riset longitudinal yang memantau bagaimana pesan keamanan memengaruhi perilaku dalam jangka waktu lama. Dengan demikian, organisasi dapat membangun security habit loop — kebiasaan berulang yang menumbuhkan budaya keamanan secara alami dari waktu ke waktu.
Komunikasi berbasis teks masih mendominasi pendekatan keamanan, sementara format yang lebih dinamis seperti video, audio, infografik interaktif, dan game-based learning masih jarang dimanfaatkan. Pada jurnal juga ditemukan bahwa media visual dan interaktif mampu meningkatkan keterlibatan serta pemahaman pengguna secara signifikan, terutama di kalangan generasi muda yang lebih responsif terhadap format pembelajaran digital yang ringkas dan menarik.
Keempat tantangan ini menunjukkan bahwa keberhasilan komunikasi keamanan tidak bisa hanya diukur dari jumlah pesan yang disampaikan, tetapi dari sejauh mana pesan tersebut relevan, berkelanjutan, dan mudah diinternalisasi oleh pengguna. Ke depan, organisasi perlu mengembangkan pendekatan komunikasi yang lebih adaptif—menggabungkan desain visual yang menarik, konteks budaya lokal, serta format pembelajaran modern—agar pesan keamanan benar-benar mampu menumbuhkan kesadaran dan perilaku aman di dunia digital.
Baca juga: Faktor Manusia dalam Cybersecurity: Kelemahan atau Kekuatan?
Kesadaran keamanan tidak muncul karena rasa takut terhadap ancaman, melainkan tumbuh dari pemahaman yang benar. Komunikasi keamanan yang efektif bukan hanya menyampaikan peringatan, tetapi juga menumbuhkan rasa mampu dan relevan dalam diri pengguna untuk berperan aktif menjaga keamanan digital. Ketika pesan disampaikan dengan cara yang manusiawi, jelas, dan kontekstual, pengguna tidak lagi melihat keamanan sebagai beban, melainkan sebagai tanggung jawab bersama. Melalui pemahaman ini, organisasi dapat bergerak dari pendekatan yang sekadar berorientasi kepatuhan menuju budaya yang berfokus pada risiko—sebuah risk-driven culture dimana setiap individu sadar akan ancaman, memahami perannya, dan bertindak proaktif untuk melindungi data, sistem, serta reputasi organisasi.