So, security is two different things: it's a feeling, and it's a reality. And they're different. You could feel secure even if you're not. And you can be secure even if you don't feel it. Really, we have two separate concepts mapped onto the same word. And what I want to do in this talk is to split them apart -- figuring out when they diverge and how they converge. And language is actually a problem here. There aren't a lot of good words for the concepts we're going to talk about. So if you look at security from economic terms, it's a trade-off.
Jadi keamanan itu punya dua sisi yg berbeda: ada sisi perasaan, dan ada sisi kenyataan. Dan keduanya tidak sama Anda bisa merasa aman meski dalam bahaya. Dan anda bisa aman meski anda tidak merasa aman. Adalah fakta, kita punya dua konsep yang berbeda yang terkandung dalam satu kata yg sama. Dan yang ingin saya tunjukkan disini adalah cara memisahkan mereka -- mencari tahu kapan mereka jadi beda dan kapan mereka jadi serupa. Dan masalahnya ada pada bahasa. Tidak banyak kata yang tepat untuk menunjukkan konsep yang akan saya kemukakan. Jadi kalau anda memandang kemanan dari sudut pandang ekonomi, ini adalah tukar-tambah.
Every time you get some security, you're always trading off something. Whether this is a personal decision -- whether you're going to install a burglar alarm in your home -- or a national decision, where you're going to invade a foreign country -- you're going to trade off something: money or time, convenience, capabilities, maybe fundamental liberties. And the question to ask when you look at a security anything is not whether this makes us safer, but whether it's worth the trade-off. You've heard in the past several years, the world is safer because Saddam Hussein is not in power. That might be true, but it's not terribly relevant. The question is: Was it worth it? And you can make your own decision, and then you'll decide whether the invasion was worth it. That's how you think about security: in terms of the trade-off.
Tiap kali anda menghadirkan keamanan, anda selalu menukarnya dengan sesuatu. Baik dalam urusan pribadi -- seperti keputusan memasang alarm anti maling di rumah -- atau keputusan umum -- seperti keputusan menyerang negara lain -- anda pasti akan harus mengorbankan sesuatu, baik dengan uang, waktu, kenyamanan, kewenangan, bahkan mungkin dengan kebebasan hakiki kita. Dan pertanyaan yang muncul dalam kondisi itu bukan apakah hal itu akan membuat kita lebih aman, tapi apakah hal itu setimpal dengan pengorbanannya. Anda sudah dengar beberapa tahun terakhir ini bahwa dunia jadi lebih aman selama Saddam Hussein tidak berkuasa. Yang mungkin benar tapi tidak terlalu relevan. Pertanyaannya adalah, apa hal itu perlu ? Anda putuskan sendiri, anda putuskan apakah invasi itu perlu Begitulah cara kita memandang kemanan -- sebuah transaksi tukar tambah.
Now, there's often no right or wrong here. Some of us have a burglar alarm system at home and some of us don't. And it'll depend on where we live, whether we live alone or have a family, how much cool stuff we have, how much we're willing to accept the risk of theft. In politics also, there are different opinions. A lot of times, these trade-offs are about more than just security, and I think that's really important. Now, people have a natural intuition about these trade-offs. We make them every day. Last night in my hotel room, when I decided to double-lock the door, or you in your car when you drove here; when we go eat lunch and decide the food's not poison and we'll eat it.
Ini bukan soal benar atau salah. Sebagian orang punya alarm anti maling di rumahnya, sebagian tidak. Semuanya tergantung dimana kita tinggal, apakah kita tinggal sendirian atau dengan keluarga, berapa banyak barang berharga yg kita punya, seberapa besar risiko kemalingan yang bersedia kita terima. Di bidang politik juga sama, ada banyak opini yg berbeda. Hampir selalu, pengorbanan ini tidak melulu soal kemanan dan menurut saya hal ini penting Orang-orang sekarang punya naluri tentang pengorbanan ini. Ini terjadi setiap hari -- semalam di kamar hotel saya, ketika saya putuskan mengunci pintu kamar saya, atau anda ketika mengendarai mobil anda ke sini, atau ketika makan siang dan kita putuskan makanannya aman untuk dimakan.
We make these trade-offs again and again, multiple times a day. We often won't even notice them. They're just part of being alive; we all do it. Every species does it. Imagine a rabbit in a field, eating grass. And the rabbit sees a fox. That rabbit will make a security trade-off: "Should I stay, or should I flee?" And if you think about it, the rabbits that are good at making that trade-off will tend to live and reproduce, and the rabbits that are bad at it will get eaten or starve. So you'd think that us, as a successful species on the planet -- you, me, everybody -- would be really good at making these trade-offs. Yet it seems, again and again, that we're hopelessly bad at it.
Kita lakukan pengorbanan ini terus menerus beberapa kali dalam sehari. Kadang kita tidak sadar telah melakukannya. Orang yang hidup ya pasti seperti itu, semuanya sama. Semua mahluk juga begitu. Bayangkan seekor kelinci tengah memakan rumput di sebuah lapangan ketika dia melihat seekor rubah datang kelinci itu akan menimbang-nimbang "Saya sebaiknya tetap tinggal, atau kabur?" Dan memang kalau dipikir kelinci yang mengambil keputusan yang tepat cenderung hidup dan berkembang biak sedangkan yang salah memutuskan dimakan atau mati kelaparan. Jadi kalau begitu karena kita sukses hidup di planet ini -- anda, saya, semuanya -- mestinya kita pandai memutuskan hal ini. Tapi kelihatannya, berulang-ulang, terbukti kita tidak terlalu pandai dalam hal itu.
And I think that's a fundamentally interesting question. I'll give you the short answer. The answer is, we respond to the feeling of security and not the reality. Now, most of the time, that works. Most of the time, feeling and reality are the same. Certainly that's true for most of human prehistory. We've developed this ability because it makes evolutionary sense. One way to think of it is that we're highly optimized for risk decisions that are endemic to living in small family groups in the East African Highlands in 100,000 BC. 2010 New York, not so much. Now, there are several biases in risk perception. A lot of good experiments in this. And you can see certain biases that come up again and again. I'll give you four.
Dan menurut saya ini problem yang menarik. Saya berikan jawaban singkatnya. Jawabannya adalah, kita bereaksi pada rasa aman bukan keamanan. Biasanya, hal ini tidak bermasalah Biasanya, rasa dan kondisi sebenarnya umumnya sama. Ini sepenuhnya benar di masa lampau. Kita punya kemampuan ini karena sesuai dengan perkembangan evolusi kita. Cara lain memadang hal ini adalah kita terlatih dengan baik dalam analisa risiko yang sering dibutuhkan pada lingkup keluarga di dataran tinggi Afrika Timur pada 100.000 SM. Kalau di New York tahun 2010, tidak terlalu sering. Tentu saja ada penyimpangan-penyimpangan dalam persepsi risiko Banyak penelitian tentang ini. Dan beberapa penyimpangan terjadi lebih sering dari yang lain. Saya sebutkan empat saja.
We tend to exaggerate spectacular and rare risks and downplay common risks -- so, flying versus driving. The unknown is perceived to be riskier than the familiar. One example would be: people fear kidnapping by strangers, when the data supports that kidnapping by relatives is much more common. This is for children. Third, personified risks are perceived to be greater than anonymous risks. So, Bin Laden is scarier because he has a name. And the fourth is: people underestimate risks in situations they do control and overestimate them in situations they don't control. So once you take up skydiving or smoking, you downplay the risks. If a risk is thrust upon you -- terrorism is a good example -- you'll overplay it, because you don't feel like it's in your control.
Kita cenderung melebih-lebihkan risiko yang jarang terjadi dan menyepelekan risiko yang lebih umum -- misalnya jalan udara dan jalan darat. Yang tidak diketahui dianggap lebih berisiko ketimbang yang biasa diketahui. Contohnya adalah, orang takut diculik oleh orang asing padahal faktanya banyak korban penculikan diculik oleh anggota keluarga sendiri dan umumnya terjadi pada anak-anak Ketiga, risiko yg dipersonifikasi dianggap lebih rawan ketimbang risiko yg tak dikenal -- jadi Bin Laden lebih seram karena dia punya nama. Dan ke empat adalah kebanyakan orang menyepelekan risiko pada situasi dimana mereka punya kendali dan membesar-besarkan risiko pada situasi dimana mereka tidak berwewenang. Jadi sekali pernah melakukan terjun payung atau merokok anda anggap hal itu tidak terlalu berbahaya. Tapi kalau tiba-tiba disodorkan risiko yang asing -- terorisme adalah contoh yang bagus -- anda jadi paranoid, karena anda merasa tidak punya kendali.
There are a bunch of other of these cognitive biases, that affect our risk decisions. There's the availability heuristic, which basically means we estimate the probability of something by how easy it is to bring instances of it to mind. So you can imagine how that works. If you hear a lot about tiger attacks, there must be a lot of tigers around. You don't hear about lion attacks, there aren't a lot of lions around. This works, until you invent newspapers, because what newspapers do is repeat again and again rare risks. I tell people: if it's in the news, don't worry about it, because by definition, news is something that almost never happens.
Masih banyak penyimpangan-penyimpangan logika seperti itu yang mempengaruhi keputusan kita tentang risiko. Misalnya aturan jempol tentang jumlah, yang maksudnya kita perkirakan peluang terjadinya sesuatu berdasarkan seberapa sering kita dengar insiden itu terjadi. Jadi cara kerjanya bisa seperti ini kalau anda banyak dengar tentang serangan macan, pasti jumlah macan itu banyak. Sebaliknya karena jarang terdengar adanya serangan singa, maka jumlah singa seolah tidak banyak. Anggapan ini benar sebelum ditemukannya koran. Karena surat kabar kerjanya memang mengulang-ulang risiko yang jarang terjadi. Saya suka bilang pada orang, kalau ada di koran, tidak usah dikhawatirkan Karena secara definitif, berita adalah sesuatu yang hampir tidak pernah terjadi.
(Laughter)
(Tertawa)
When something is so common, it's no longer news. Car crashes, domestic violence -- those are the risks you worry about. We're also a species of storytellers. We respond to stories more than data. And there's some basic innumeracy going on. I mean, the joke "One, two, three, many" is kind of right. We're really good at small numbers. One mango, two mangoes, three mangoes, 10,000 mangoes, 100,000 mangoes -- it's still more mangoes you can eat before they rot. So one half, one quarter, one fifth -- we're good at that. One in a million, one in a billion -- they're both almost never.
Kalau sesuatu itu biasa terjadi, tidak akan disebut berita -- kecelakaan lalin, kekerasan rumah tangga -- itu baru risiko yang harus diperhatikan. Kita juga mahluk yang doyan bercerita. Kita lebih perhatian pada cerita ketimbang data. Sebaliknya kita juga punya problem dengan angka. Lelucon yang bilang "satu, dua, tiga, banyak" itu lebih banyak benarnya. Kita lebih perhatian pada satuan yang kecil. Satu mangga, dua mangga, tiga mangga, 10.000 mangga, 100.000 mangga -- dianggap sama banyak. Sedangkan satu setengah, satu seperempat, satu seperlima -- jadi perhatian kita. Satu dari sejuta, satu dari semilyar -- dua-duanya dianggap sama saja dengan tidak pernah.
So we have trouble with the risks that aren't very common. And what these cognitive biases do is they act as filters between us and reality. And the result is that feeling and reality get out of whack, they get different. Now, you either have a feeling -- you feel more secure than you are, there's a false sense of security. Or the other way, and that's a false sense of insecurity.
Jadi kita prihatin akan risiko yang jarang terjadi. Dan penyimpangan logika ini berperan menjadi pemilah antara kita dan dunia nyata. Akibatnya perasaan kita dan kondisi sebenarnya jadi kacau, jadi berbeda. Sekarang kalau tidak merasa lebih aman yang disebut rasa aman yg keliru. Kita alami yg sebaliknya yang disebut rasa tidak aman yang keliru.
I write a lot about "security theater," which are products that make people feel secure, but don't actually do anything. There's no real word for stuff that makes us secure, but doesn't make us feel secure. Maybe it's what the CIA is supposed to do for us. So back to economics. If economics, if the market, drives security, and if people make trade-offs based on the feeling of security, then the smart thing for companies to do for the economic incentives is to make people feel secure. And there are two ways to do this.
Saya banyak menulis tentang "Security theater" (panggung keamanan) yang merupakan produk yang bikin orang merasa aman tapi sebenarnya tidak melakukan apa-apa. Tidak ada sebutan untuk hal yang membuat kita aman tapi tidak membuat kita merasa aman. Mungkin itu tugas CIA. Jadi balik ke prinsip ekonomi Kalau ekonomi, kalau pasar, mengendalikan keamanan, dan orang memutuskan sesuatu berdasarkan perasaan tentang keamanan, maka hal terbaik yang perusahaan bisa lakukan demi keuntungan ekonomi adalah membuat orang merasa aman. Ada dua cara mewujudkan ini.
One, you can make people actually secure and hope they notice. Or two, you can make people just feel secure and hope they don't notice. Right? So what makes people notice? Well, a couple of things: understanding of the security, of the risks, the threats, the countermeasures, how they work. But if you know stuff, you're more likely to have your feelings match reality. Enough real-world examples helps. We all know the crime rate in our neighborhood, because we live there, and we get a feeling about it that basically matches reality. Security theater is exposed when it's obvious that it's not working properly.
Satu, anda benar-benar mengamankan orang dan berharap mereka sadar akan hal itu. Atau kedua, anda cukup membuat orang merasa aman dan berharap mereka tidak sadar akan hal itu. Jadi apa yang membuat orang menyadari hal ini ? Dua hal: pemahaman tentang keamanan, tentang risiko, tentang ancaman, Dan tentang pencegahannya, bagaimana cara kerjanya. Kalau anda paham itu semua lebih besar peluang perasaan anda cocok dengan kondisi nyatanya. Jumlah contoh insiden di dunia nyata juga membantu. Kalau kita punya data insiden keamanan di lingkungan kita karena kita tinggal disitu, perasaan kita jadi umumnya cocok dengan kenyataannya. Panggung keamanan, dilaksanakan padahal jelas tidak berfungsi dengan baik.
OK. So what makes people not notice? Well, a poor understanding. If you don't understand the risks, you don't understand the costs, you're likely to get the trade-off wrong, and your feeling doesn't match reality. Not enough examples. There's an inherent problem with low-probability events. If, for example, terrorism almost never happens, it's really hard to judge the efficacy of counter-terrorist measures. This is why you keep sacrificing virgins, and why your unicorn defenses are working just great. There aren't enough examples of failures. Also, feelings that cloud the issues -- the cognitive biases I talked about earlier: fears, folk beliefs -- basically, an inadequate model of reality.
Baiklah, sekarang apa yang membuat orang tidak menyadari hal ini ? Kurangnya pemahaman. Kalau anda tidak paham risikonya, anda tidak paham biayanya, hampir pasti anda akan salah memutuskan dan perasaan anda tidak terlalu cocok dengan kenyataan. Tidak punya cukup contoh. Ada problem laten dalam insiden berpeluang rendah jika, misalnya terorisme hampir tidak pernah terjadi sulit sekali memutuskan keberhasilan dari inisiatif-inisiatif anti-terorisme. Makanya kita lebih sering "memberikan sesajen", dan kenapa solusi mistis anda berjalan "baik". Tidak cukup banyak contoh kegagalan. Juga, perasaan yang mengelabui isu yang sebenarnya -- penyimpangan logika yang saya singgung sebelumnya ketakutan, takhayul, intinya tidak adanya model dunia nyata.
So let me complicate things. I have feeling and reality. I want to add a third element. I want to add "model." Feeling and model are in our head, reality is the outside world; it doesn't change, it's real. Feeling is based on our intuition, model is based on reason. That's basically the difference. In a primitive and simple world, there's really no reason for a model, because feeling is close to reality. You don't need a model. But in a modern and complex world, you need models to understand a lot of the risks we face.
Kalau mau dibikin ribet. Saya punya perasaan dan kenyataan. Mari kita tambahkan yang ketiga. Kita tambahkan model. Ada perasaan, ada model di kepala kita dan kenyataan di dunia luar sama sekali tidak berubah. Tetap saja yang nyata. Perasaan berpijak pada intuisi. Model berpijak pada logika. Itulah perbedaan intinya. Dalam dunia yang primitif dan sederhana, tidak ada alasan untuk punya model karena perasaan cocok dengan realita. Anda tidak butuh model. Tapi dalam dunia modern dan rumit, anda butuh model untuk memahami begitu banyak risiko yang kita hadapi.
There's no feeling about germs. You need a model to understand them. This model is an intelligent representation of reality. It's, of course, limited by science, by technology. We couldn't have a germ theory of disease before we invented the microscope to see them. It's limited by our cognitive biases. But it has the ability to override our feelings. Where do we get these models? We get them from others. We get them from religion, from culture, teachers, elders.
Tidak ada perasaan tentang kuman. Butuh model untuk memahami mereka. Jadi model ini adalah analogi yang cerdas dari kenyataan. Yang tentu saja dibatasi secara ilmiah oleh teknologi. Kita tidak punya teori penyakit berbasis kuman sebelum diciptakannya mikroskop. Analogi ini juga dibatasi oleh penyimpangan logika tapi dia punya kemampuan mengatasi perasaan. Darimana bisa kita dapatkan model-model ini ? Dari orang lain. Dari agama, kebudayaan, guru, tetua.
A couple years ago, I was in South Africa on safari. The tracker I was with grew up in Kruger National Park. He had some very complex models of how to survive. And it depended on if you were attacked by a lion, leopard, rhino, or elephant -- and when you had to run away, when you couldn't run away, when you had to climb a tree, when you could never climb a tree. I would have died in a day. But he was born there, and he understood how to survive. I was born in New York City. I could have taken him to New York, and he would have died in a day.
Dua tahun yg lalu, saya bersafari ke Afrika Selatan. Pemandunya lahir dan besar di Taman Nasional Kruger. Dia punya model yang rumit untuk bertahan hidup yang jadi andalan ketika anda diserang oleh singa atau macan tutul atau badak atau gajah -- dan ketika harus melarikan diri, atau memanjat pohon -- kalau anda tidak mampu memanjat pohon. Seharipun saya tidak akan bisa bertahan tapi dia lahir di sana, dan dia paham bagaimana agar selamat. Saya lahir di kota New York. saya bisa bawa pemandu itu ke new york, dan seharipun dia tidak akan selamat.
(Laughter)
(tertawa)
Because we had different models based on our different experiences. Models can come from the media, from our elected officials ... Think of models of terrorism, child kidnapping, airline safety, car safety. Models can come from industry. The two I'm following are surveillance cameras, ID cards, quite a lot of our computer security models come from there.
Karena kita punya model yang berbeda berdasarkan pengalaman kita yang berbeda. Model bisa diambil dari media, dari para wakil rakyat. bayangkan model untuk terorisme, penculikan anak, keamanan maskapai penerbangan dan mobil. Model bisa diambil dari industri. Dua industri yang jadi perhatian saya adalah kamera pengintai, dan kartu identitas, banyak sekali model keamanan komputer kami datang dari sana.
A lot of models come from science. Health models are a great example. Think of cancer, bird flu, swine flu, SARS. All of our feelings of security about those diseases come from models given to us, really, by science filtered through the media. So models can change. Models are not static. As we become more comfortable in our environments, our model can move closer to our feelings.
banyak model datang dari ilmu pengetahuan. Model kesehatan misalnya. Bayangkan kanker, flu burung, flu babi dan SARS. Semua rasa aman kita tentang penyakit-penyakit itu datang dari model-model yang dicekokkan ke kita, lewat saringan ilmiah, lewat media. Jadi model bisa berubah. Model tidak statis. Ketika kita makin nyaman dengan lingkungan kita, model kita makin makin mirip dengan perasaan kita.
So an example might be, if you go back 100 years ago, when electricity was first becoming common, there were a lot of fears about it. There were people who were afraid to push doorbells, because there was electricity in there, and that was dangerous. For us, we're very facile around electricity. We change light bulbs without even thinking about it. Our model of security around electricity is something we were born into. It hasn't changed as we were growing up. And we're good at it. Or think of the risks on the Internet across generations -- how your parents approach Internet security, versus how you do, versus how our kids will.
Contoh, misalnya 100 tahun yang lalu ketika listrik baru mulai diterima khalayak, banyak ketakutan tentang hal itu. Ada orang yang takut menekan bel pintu karena ada listrik yang mengalir dan itu dianggap berbahaya. Buat kita, kita sangat cuek dengan listrik disekitar kita. Kita mengganti bohlam tanpa pikir panjang. Model kita tentangg listrik sesuai dengan dunia dimana kita dilahirkan yang tidak berubah selama kita tumbuh dan kita jadi mahir soal itu. Atau bayangkan risiko-risiko yang ada di internet berdasarkan generasi penggunanya -- sikap orang tua anda tentang keamanan internet, dibanding sikap anda, dibanding sikap anak anda nantinya.
Models eventually fade into the background. "Intuitive" is just another word for familiar. So as your model is close to reality and it converges with feelings, you often don't even know it's there. A nice example of this came from last year and swine flu. When swine flu first appeared, the initial news caused a lot of overreaction. Now, it had a name, which made it scarier than the regular flu, even though it was more deadly. And people thought doctors should be able to deal with it. So there was that feeling of lack of control. And those two things made the risk more than it was.
Model pada akhirnya akan lenyap jadi alam bawah sadar. Intuisi hanya nama lain dari kebiasaan. Jadi kalau model anda dekat dengan realita dan bersatu dengan perasaan, anda sering tidak menyadari keberadaannya. Contoh yang menarik tentang ini adalah ketika flu babi merebak tahun lalu. Ketika pertama kali ditemukan, banyak orang ketakutan dengan flu babi. Sekarang jadi punya nama yang membuatnya lebih menyeramkan dari flu biasa meskipun lebih berbahaya dan orang-orang menuntut dokter untuk mengatasinya. Jadi ada semacam perasaan hilangnya kendali. Dan dua hal itu
As the novelty wore off and the months went by, there was some amount of tolerance; people got used to it. There was no new data, but there was less fear. By autumn, people thought the doctors should have solved this already. And there's kind of a bifurcation: people had to choose between fear and acceptance -- actually, fear and indifference -- and they kind of chose suspicion. And when the vaccine appeared last winter, there were a lot of people -- a surprising number -- who refused to get it. And it's a nice example of how people's feelings of security change, how their model changes, sort of wildly, with no new information, with no new input. This kind of thing happens a lot.
membuat risikonya tampak lebih tinggi. Ketika sudah tidak jadi berita, dan beberapa bulan berlalu, orang mulai mentolerirnya, orang jadi terbiasa. Tidak ada data yang lebih baru, tapi ketakutan yang ada menyusut. Di musim gugur, semua orang pikir dokter pasti sudah mengatasinya. Masyarakat terbelah jadi dua -- orang-orang harus memilih tetap takut atau menerima keadaan -- sebenarnya takut dan kemasabodohan cenderung memihak kecurigaan. Ketika penawarnya muncul di akhir musim dingin, banyak orang -- dalam jumlah yg mengejutkan -- menolak menggunakannya. Ini contoh menarik bagaimana perasaan tentang keamanan berubah, bagaimana model berubah, begitu kontras tanpa informasi baru, tanpa masukan baru. hal seperti ini sering sekali terjadi.
I'm going to give one more complication. We have feeling, model, reality. I have a very relativistic view of security. I think it depends on the observer. And most security decisions have a variety of people involved. And stakeholders with specific trade-offs will try to influence the decision. And I call that their agenda. And you see agenda -- this is marketing, this is politics -- trying to convince you to have one model versus another, trying to convince you to ignore a model and trust your feelings, marginalizing people with models you don't like. This is not uncommon. An example, a great example, is the risk of smoking. In the history of the past 50 years, the smoking risk shows how a model changes, and it also shows how an industry fights against a model it doesn't like.
saya akan coba bikin ini tambah ruwet lagi. Kita punya perasaan, model, kenyataan. Saya punya pandangan tentang keamanan yang relatif. Menurut saya pengamatnya berpengaruh besar dan hampir semua keputusan tentang kemanan melibatkan beragam macam orang dan pemilik saham dengan pertimbangan yang sangat khusus akan mencoba mempengaruhi keputusan itu. Saya sebut ini agenda. Anda akan lihat beragam macam agenda -- ada yang buat marketing, politik -- usaha meyakinkan anda untuk memakai model tertentu, usaha membuat anda mengabaikan model tertentu dan percaya saja pada perasaan anda, mengucilkan orang yg menggunakan model yang anda tidak suka. Ini hal yang lazim. Contoh paling bagus tentang ini adalah risiko merokok. Selama 50 tahun terakhir, risiko merokok menunjukkan bagaimana sebuah model berubah dan menunjukkan bagaimana sebuah industri melawan model yang tidak disukai.
Compare that to the secondhand smoke debate -- probably about 20 years behind. Think about seat belts. When I was a kid, no one wore a seat belt. Nowadays, no kid will let you drive if you're not wearing a seat belt. Compare that to the airbag debate, probably about 30 years behind. All examples of models changing. What we learn is that changing models is hard. Models are hard to dislodge. If they equal your feelings, you don't even know you have a model. And there's another cognitive bias I'll call confirmation bias, where we tend to accept data that confirms our beliefs and reject data that contradicts our beliefs. So evidence against our model, we're likely to ignore, even if it's compelling. It has to get very compelling before we'll pay attention.
Bandingkan dengan debat tentang rokok -- 20 tahun sebelumnya. Sama halnya dengan sabuk pengaman. Waktu saya kecil, tidak ada yang mengenakan sabuk pengaman Sekarang, tidak ada anak-anak yang mengizinkan anda nyetir kalau tidak pakai sabuk pengaman. Bandingkan itu dengan debat tentang airbag -- 30 tahun sebelumnya. Semuanya contoh berubahnya suatu model. Hikmahnya adalah, mengubah model itu susah. Model susah digulingkan. Kalau cocok dengan perasaan anda, anda bahkan tidak sadar anda punya model. Ada satu penyimpangan logika yang penting Saya sebut penyimpangan konfirmasi dimana kita cenderung menerima data yang mengkonfirmasi kepercayaan kita dan menolak data yang menentang kepercayaan kita. Jadi bukti yang menyanggah model kita, lebih sering kita abaikan, meski beralasan. Bukti itu harus sangat kuat baru kita perhatikan.
New models that extend long periods of time are hard. Global warming is a great example. We're terrible at models that span 80 years. We can do "to the next harvest." We can often do "until our kids grow up." But "80 years," we're just not good at. So it's a very hard model to accept. We can have both models in our head simultaneously -- that kind of problem where we're holding both beliefs together, the cognitive dissonance. Eventually, the new model will replace the old model.
Model yang berlangsung lama agak sulit dibayangkan. Pemanasan global contohnya. Kita susah memahami model dengan rentang 80 tahun. Kita bisa paham yang periodenya setahun. Kadang kita paham model dengan rentang waktu sampai anak kita dewasa. Tapi 80 tahun, kelewat jauh. Jadi model seperti itu sulit sekali diterima. Kita bisa punya dua model sekaligus di kepala atau masalah seperti ketika kita menganut standar ganda atau kesumbangan logika. Pada akhirnya,
Strong feelings can create a model.
model baru akan menggantikan model yang lama.
September 11 created a security model in a lot of people's heads. Also, personal experiences with crime can do it, personal health scare, a health scare in the news. You'll see these called "flashbulb events" by psychiatrists. They can create a model instantaneously, because they're very emotive. So in the technological world, we don't have experience to judge models. And we rely on others. We rely on proxies. And this works, as long as it's the correct others.
perasaan yang kuat bisa menciptakan model baru. Peristiwa 11 september menciptakan model keamanan baru di kepala banyak orang. Pengalaman jadi korban kriminalitas juga punya efek yang sama, trauma kesehatan, trauma kesehatan yang disebar berita. Ada fenomena yang disebut flashbulb oleh ahli jiwa. Yang bisa menciptakan model seketika karena sangat emosional. Jadi di dunia yang sarat teknologi kita tidak berpengalaman untuk menilai model. Jadi kita mengandalkan orang lain. Kita mengandalkan perwakilan. Ini berlaku hanya ketika untuk mengoreksi orang lain.
We rely on government agencies to tell us what pharmaceuticals are safe. I flew here yesterday. I didn't check the airplane. I relied on some other group to determine whether my plane was safe to fly. We're here, none of us fear the roof is going to collapse on us, not because we checked, but because we're pretty sure the building codes here are good. It's a model we just accept pretty much by faith. And that's OK.
Kita mengandalkan badan negara untuk memutuskan obat apa yang aman dipakai. Saya terbang ke sini kemarin. Saya tidak periksa pesawat udaranya. Saya mengandalkan suatu kelompok lain untuk memutuskan pesawatnya layak terbang atau tidak. Kita semua disini, tidak ada yang khawatir atap bangunan ini akan runtuh, bukan karena sudah kita pastikan, tapi karena kita lumayan yakin standar keselamatan gedung ini cukup bagus. Sebuah model yang kita terima hanya dengan keyakinan. Dan itu ok ok saja.
Now, what we want is people to get familiar enough with better models, have it reflected in their feelings, to allow them to make security trade-offs. When these go out of whack, you have two options. One, you can fix people's feelings, directly appeal to feelings. It's manipulation, but it can work. The second, more honest way is to actually fix the model. Change happens slowly. The smoking debate took 40 years -- and that was an easy one. Some of this stuff is hard. Really, though, information seems like our best hope.
Sekarang yang kita harapkan adalah orang untuk mengenali dengan lebih baik dengan model yg lebih baik dan merefleksikannya pada perasaan -- untuk mengizinkannya memutuskan masalah keamanan. Ketika hal ini tidak jalan anda hanya punya dua pilihan. Satu, anda ubah perasaan orang, langsung mempengaruhi perasaan. Ini manipulasi tapi bisa jalan. Kedua, yang lebih jujur, adalah dengan memperbaiki model. perubahan berlangsung lambat. Debat soal rokok makan waktu 40 tahun dan itu soal yang mudah. Beberapa kasus sangat sulit. Tapi ya kelihatannya informasi cenderung ramah pada harapan terbaik kita.
And I lied. Remember I said feeling, model, reality; reality doesn't change? It actually does. We live in a technological world; reality changes all the time. So we might have, for the first time in our species: feeling chases model, model chases reality, reality's moving -- they might never catch up. We don't know. But in the long term, both feeling and reality are important.
Dan saya bohong. Ingat waktu saya bilang perasaan, model dan realita ? Saya bilang realita tidak pernah bisa berubah. Sebetulnya bisa. Kita hidup didunia teknologi; Realitas berubah setiap waktu. Jadi bisa terjadi -- untuk pertama kalinya dalam sejarah -- perasaan mengejar model, model mengejar realita, realita bergerak -- tanpa titik temu. Kita tidak pernah tahu. Tapi dalam jangka panjang baik perasaan maupun realita itu penting.
And I want to close with two quick stories to illustrate this. 1982 -- I don't know if people will remember this -- there was a short epidemic of Tylenol poisonings in the United States. It's a horrific story. Someone took a bottle of Tylenol, put poison in it, closed it up, put it back on the shelf, someone else bought it and died. This terrified people. There were a couple of copycat attacks. There wasn't any real risk, but people were scared. And this is how the tamper-proof drug industry was invented. Those tamper-proof caps? That came from this. It's complete security theater. As a homework assignment, think of 10 ways to get around it. I'll give you one: a syringe. But it made people feel better. It made their feeling of security more match the reality.
Saya akan akhiri ini dengan dua cerita sebagai ilustrasi. 1982 -- entah masih ada yang ingat apa tidak -- ada epidemi singkat tentang keracunan Tylenol di Amerika Serikat. Ini cerita yang mengerikan. Seseorang mengambil botol Tylenol, memasukkan racun kedalamnya, menutupnya dan mengembalikannya ke rak. Orang lain yang membelinya mati keracunan. Ini menakutkan banyak orang. Ada beberapa orang yg meniru modus ini. Tidak ada risiko yang nyata, tapi orang-orang ketakutan. Inilah asal muasal lahirnya industry obat-obatan yang bersegel. Tutup bersegel sebagai solusinya adalah panggung keamanan. Sebagai PR pikirkan 10 cara untuk membukanya tanpa merusak segelnya. Saya berikan satu, jarum suntik. Tapi segel itu membuat orang lebih tenang, menciptakan rasa aman, lebih mendekati kenyataannya.
Last story: a few years ago, a friend of mine gave birth. I visit her in the hospital. It turns out, when a baby's born now, they put an RFID bracelet on the baby, a corresponding one on the mother, so if anyone other than the mother takes the baby out of the maternity ward, an alarm goes off. I said, "Well, that's kind of neat. I wonder how rampant baby snatching is out of hospitals." I go home, I look it up. It basically never happens.
Cerita terakhir, beberapa tahun yang lalu, teman saya melahirkan. Saya menjenguknya di rumah sakit. Ternyata bayi yang lahir, sekarang ini, dikenakan gelang RFID yang berpasangan dengan gelang yang dikenakan ke ibunya, jadi siapa saja yang bukan ibunya membawa bayi itu keluar ruangan, alarm akan berbunyi. Saya bilang, "wah ini cukup keren saya bertanya-tanya seberapa sering terjadi penculikan bayi dari sebuah rumah sakit. " Saya pulang, dan memeriksanya. Ternyata tidak pernah terjadi.
(Laughter)
Tapi kalau dipikir-pikir,
But if you think about it, if you are a hospital, and you need to take a baby away from its mother, out of the room to run some tests, you better have some good security theater, or she's going to rip your arm off.
kalau anda pengelola rumah sakit, dan anda perlu membawa bayi itu keluar ruangan, menjauh dari ibunya untuk melakukan serangkaian tes, anda sebaiknya punya panggung keamanan yang baik atau anda berurusan dengan ibunya.
(Laughter)
(Tertawa)
So it's important for us, those of us who design security, who look at security policy -- or even look at public policy in ways that affect security. It's not just reality; it's feeling and reality. What's important is that they be about the same. It's important that, if our feelings match reality, we make better security trade-offs.
Jadi penting bagi kita yang mendesain keamanan, yang menyusun kebijakan keamanan, atau bahkan kebijakan umum yang mempengaruhi keamanan. Masalahnya tidak hanya soal realita, tapi perasaan dan realita. Yang penting adalah keduanya muncul bersamaan. Hal ini penting karena, ketika perasaan kita cocok dengan kenyataan, kita bisa memutuskan masalah keamanan dengan lebih baik.
Thank you.
Terima kasih.
(Applause)
(Tepuk tangan)