Module Question 10
- Define “social engineering” and provide three examples (e.g., pretexting, baiting).
- What are the key components of a good security awareness training program for employees?
- How can a simple “clean desk” policy contribute to the overall security of a business?
Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)
Status : 100%
Keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti :
Module 10: Social Engineering and Human-Layer Security
- Focus: Recognizing that humans are often the weakest link in the security chain and how to mitigate that risk.
- Online Materials:
- Read: “Social Engineering: The Art of Human Hacking” by Tripwire.
- Watch: “See how easily a hacker can get your password” by Kevin Mitnick.
- Explore: Resources on creating a strong “security awareness” culture in a business.
- Checklist Questions:
- Define “social engineering” and provide three examples (e.g., pretexting, baiting).
Jelaskan definisi “rekayasa sosial” dan berikan tiga contoh (misalnya, pura-pura, memancing).
| Answer :
Definisi social engineering adalah cara hacker memanipulasi psikologi kita supaya kita melakukan kesalahan, kayak kasih tahu password atau ngeklik link jahat. Jadi yang di-hack bukan komputernya, tapi orangnya. Contohnya:
|
- What are the key components of a good security awareness training program for employees?
Apa saja komponen kunci dari program pelatihan kesadaran keamanan yang baik untuk karyawan?
| Answer :
Cara Kenalin Email Palsu: Ngajarin karyawan buat cek alamat email pengirim (biasanya aneh) dan jangan asal klik link yang nyuruh buru-buru. Simulasi Serangan: Sesekali kirim “email phishing bohongan” dari tim IT. Kalau ada yang kejebak klik, kasih tahu cara yang bener. Ini lebih nempel di otak daripada cuma baca PDF. Prosedur Lapor: Karyawan harus tahu harus lapor ke siapa kalau mereka ngerasa ada yang aneh, tanpa takut dimarahin kalau mereka nggak sengaja salah klik. Update Terus: Dunia tipu-tipu ini ganti terus modusnya, jadi pelatihannya harus rutin, jangan cuma setahun sekali. |
- How can a simple “clean desk” policy contribute to the overall security of a business?
Bagaimana kebijakan “meja bersih” yang sederhana dapat berkontribusi pada keamanan bisnis secara keseluruhan?
| Answer :
Pasword ditulis sticky note : Sering banget orang nempel kertas sticky note isinya password di pinggir monitor, atau ninggalin dokumen kontrak klien di atas meja pas jam makan siang. Cegah Orang Dalem/Tamu Nakal: Kalau ada kurir atau orang asing lewat, mereka bisa aja foto dokumen rahasia itu diem-diem pakai HP. Intinya: Kebijakan ini maksa karyawan buat masukin dokumen penting ke laci yang dikunci dan matiin layar komputer kalau lagi ditinggal. Jadi, nggak ada data yang “nampang” gratis buat dilihat orang yang nggak berkepentingan. |
