assignment cyber security alma dinatul mulya

  1. Define “social engineering” and provide three examples (e.g., pretexting, baiting).

Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk menipu seseorang agar memberikan informasi rahasia (seperti password, data pribadi, atau akses sistem).Jadi, bukan menyerang sistemnya, tapi menyerang manusia atau human error,Contoh:

  1. Pretexting
    Penyerang berpura-pura menjadi seseorang (misalnya petugas bank atau IT support) untuk meminta data.
    Contoh: Menelepon dan mengaku dari bank, lalu minta PIN.
  2. Baiting
    Penyerang memberikan “umpan” agar korban tergoda.
    Contoh: Flashdisk gratis yang ternyata berisi malware.
  3. Phishing (contoh umum lain)
    Penipuan melalui email atau pesan palsu yang terlihat resmi.
    Contoh: Email palsu dari “Shopee” yang minta login ulang.

 

  1. What are the key components of a good security awareness training program for employees

Program security awareness training yang baik biasanya memiliki beberapa komponen penting berikut:

  1. Edukasi dasar keamanan
    Memberikan pemahaman tentang ancaman umum seperti phishing, malware, password lemah, dan social engineering, supaya karyawan tahu risiko yang ada.
  2. Pelatihan yang praktis & relevan
    Materi harus sesuai dengan pekerjaan karyawan sehari-hari, bukan hanya teori. Misalnya cara mengenali email mencurigakan di inbox mereka sendiri.
  3. Simulasi dan latihan
    Contohnya simulasi phishing atau skenario serangan, agar karyawan bisa belajar dari pengalaman langsung.
  4. Kebijakan dan prosedur yang jelas
    Menjelaskan aturan perusahaan terkait keamanan, seperti penggunaan password, akses data, dan penggunaan perangkat kerja.
  5. Pelatihan berkala (continuous training)
    Dilakukan secara rutin, bukan hanya sekali, karena ancaman keamanan terus berkembang.
  6. Kesadaran dan tanggung jawab karyawan
    Menanamkan bahwa keamanan adalah tanggung jawab semua orang, bukan hanya tim IT.
  7. Mekanisme pelaporan insiden
    Karyawan harus tahu bagaimana dan ke siapa melaporkan aktivitas mencurigakan dengan cepat.
  8. Evaluasi dan pengukuran efektivitas
    Misalnya melalui kuis, tes, atau hasil simulasi untuk memastikan pelatihan benar-benar dipahami.

  1. How can a simple “clean desk” policy contribute to the overall security of a business? 

Clean desk policy adalah aturan agar karyawan tidak meninggalkan dokumen penting, catatan, atau perangkat kerja sembarangan di meja saat tidak digunakan.

Walaupun terlihat sederhana, kebijakan ini punya dampak besar terhadap keamanan:

  1. Mencegah kebocoran informasi
    Dokumen sensitif (data pelanggan, laporan keuangan, dll.) tidak terlihat oleh orang yang tidak berwenang, seperti tamu atau bahkan karyawan lain.
  2. Mengurangi risiko pencurian data
    Informasi seperti password yang ditulis di kertas atau file penting bisa dengan mudah diambil jika dibiarkan di meja.
  3. Melindungi data fisik dan digital
    Selain dokumen, perangkat seperti laptop atau flashdisk juga lebih aman jika disimpan dengan benar.
  4. Meningkatkan disiplin keamanan
    Kebiasaan merapikan meja membuat karyawan lebih sadar pentingnya menjaga kerahasiaan informasi.
  5. Mengurangi risiko dari pihak internal dan eksternal
    Baik orang dalam (insider threat) maupun orang luar tidak bisa dengan mudah mengakses data.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment