Cyber Security – BD308 – Aulia Augest Karya Sastra – NIM 2581485193

Module Question 10

  1. Define “social engineering” and provide three examples (e.g., pretexting, baiting).
  2. What are the key components of a good security awareness training program for employees?
  3. How can a simple “clean desk” policy contribute to the overall security of a business?

Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

Module 10: Social Engineering and Human-Layer Security

  • Focus: Recognizing that humans are often the weakest link in the security chain and how to mitigate that risk.
  • Online Materials:
    1. Read: “Social Engineering: The Art of Human Hacking” by Tripwire.
    2. Watch: “See how easily a hacker can get your password” by Kevin Mitnick.
    3. Explore: Resources on creating a strong “security awareness” culture in a business.
  • Checklist Questions:
    1. Define “social engineering” and provide three examples (e.g., pretexting, baiting).

Jelaskan definisi “rekayasa sosial” dan berikan tiga contoh (misalnya, pura-pura, memancing).

Answer : 

Definisi social engineering adalah cara hacker memanipulasi psikologi kita supaya kita melakukan kesalahan, kayak kasih tahu password atau ngeklik link jahat. Jadi yang di-hack bukan komputernya, tapi orangnya.

Contohnya:

  • Phishing (Pancingan): Kamu dapet email atau WA yang ngakunya dari Bank, katanya akunmu diblokir. Kamu panik, terus klik link dan isi data. Padahal itu link palsu buat nyuri datamu.
  • Pretexting (Skenario Bohong): Si penipu nelpon kamu, pura-pura jadi orang IT kantor. Dia bilang, “Halo, lagi ada perbaikan server nih, boleh minta kode OTP yang masuk ke HP-mu bentar?” Karena suaranya meyakinkan, kamu kasih deh.
  • Baiting (Umpan): Hacker naruh flashdisk di parkiran kantor yang tulisannya “Data Gaji Karyawan 2026”. Karena penasaran, ada karyawan yang ambil dan colok ke komputer kantor. Eh, ternyata isinya virus (malware).

 

  1. What are the key components of a good security awareness training program for employees?

Apa saja komponen kunci dari program pelatihan kesadaran keamanan yang baik untuk karyawan?

Answer : 

Cara Kenalin Email Palsu: Ngajarin karyawan buat cek alamat email pengirim (biasanya aneh) dan jangan asal klik link yang nyuruh buru-buru.

Simulasi Serangan: Sesekali kirim “email phishing bohongan” dari tim IT. Kalau ada yang kejebak klik, kasih tahu cara yang bener. Ini lebih nempel di otak daripada cuma baca PDF.

Prosedur Lapor: Karyawan harus tahu harus lapor ke siapa kalau mereka ngerasa ada yang aneh, tanpa takut dimarahin kalau mereka nggak sengaja salah klik.

Update Terus: Dunia tipu-tipu ini ganti terus modusnya, jadi pelatihannya harus rutin, jangan cuma setahun sekali.

 

  1. How can a simple “clean desk” policy contribute to the overall security of a business? 

Bagaimana kebijakan “meja bersih” yang sederhana dapat berkontribusi pada keamanan bisnis secara keseluruhan?

Answer : 

Pasword ditulis sticky note : Sering banget orang nempel kertas sticky note isinya password di pinggir monitor, atau ninggalin dokumen kontrak klien di atas meja pas jam makan siang.

Cegah Orang Dalem/Tamu Nakal: Kalau ada kurir atau orang asing lewat, mereka bisa aja foto dokumen rahasia itu diem-diem pakai HP.

Intinya: Kebijakan ini maksa karyawan buat masukin dokumen penting ke laci yang dikunci dan matiin layar komputer kalau lagi ditinggal. Jadi, nggak ada data yang “nampang” gratis buat dilihat orang yang nggak berkepentingan.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment