Nama : Isalora Simanjuntak
Nim : 2681498454
QUESTION!
- Define “social engineering” and provide three examples (e.g., pretexting, baiting).
- What are the key components of a good security awareness training program for employees?
- How can a simple “clean desk” policy contribute to the overall security of a business?
ANSWER No 1
Rekayasa sosial adalah cara manipulasi pikiran yang dilakukan seseorang untuk menipu, memengaruhi, atau mendorong orang lain agar memberikan informasi rahasia, akses ke sistem, atau melakukan tindakan tertentu yang menguntungkan pelaku.
Metode ini biasanya menggunakan kelemahan manusia, seperti rasa percaya, rasa takut, panik, rasa ingin tahu, atau keinginan untuk membantu, daripada langsung menyerang sistem teknologi.Contoh Social Engineering :
Pretexting
Pelaku membuat identitas atau cerita yang tidak benar untuk mendapatkan informasi yang bersifat rahasia.
Contoh : seseorang berpura-pura menjadi staf IT dari perusahaan dan meminta kata sandi karyawan dengan alasan untuk memperbaiki sistem.
Baiting
Pelaku memberikan tawaran yang menarik supaya korban melakukan sesuatu yang diinginkan.
USB gratis yang mengandung malware ditinggalkan di kantor. Ketika korban menghubungkannya ke komputer, malware langsung terinstal.
Phising
Pelaku mengirimkan email, pesan, atau situs web yang tampak resmi untuk mencuri informasi dari korban.
Contoh : email yang tidak asli yang mengaku dari bank dan meminta pengguna untuk memasukkan username dan password di situs web yang palsu.ANSWER No 2
Program pelatihan kesadaran keamanan yang baik bertujuan untuk membantu karyawan mengerti ancaman keamanan dan belajar cara menjaga data serta sistem perusahaan. Program ini harus jelas dimengerti, sesuai dengan kebutuhan, dan dilaksanakan secara terus-menerus.
– Komponen Utama Program Pelatihan Kesadaran Keamanan
1. Pengenalan Dasar Keamanan Siber
Karyawan diajarkan tentang betapa pentingnya menjaga keamanan informasi, berbagai jenis ancaman di dunia maya, dan bagaimana kebocoran data bisa mempengaruhi perusahaan.
2. Pelatihan Mengenai Social Engineering dan Phishing
Karyawan diajarkan bagaimana cara mengenali email, pesan, atau telepon yang tidak asli yang bertujuan untuk mencuri informasi penting.
Contohnya:
– Email phishing
– Pretexting
– Baiting
– Penipuan melalui media sosial
3. Penggunaan Password yang Aman
Pelatihan tentang bagaimana cara membuat password yang kuat dan aman, seperti:
– Menggunakan kombinasi huruf, angka, dan simbol
– Tidak memakai password yang sama
– Mengaktifkan autentikasi dua faktor (2FA)
4. Kebijakan Penggunaan Perangkat dan Internet
Karyawan diberikan pedoman mengenai cara menggunakan komputer, email kantor, Wi-Fi, USB, dan perangkat pribadi agar tidak menimbulkan masalah keamanan.
5. Perlindungan Data dan Privasi
Karyawan perlu tahu bagaimana menangani data sensitif dari perusahaan dan pelanggan dengan aman serta sesuai dengan kebijakan yang ada.ANSWER No 3
- Kebijakan meja bersih adalah aturan di perusahaan yang mengharuskan karyawan untuk menjaga meja kerja mereka tetap rapi. Ini berarti mereka tidak boleh meninggalkan dokumen, perangkat, atau informasi penting terlihat ketika tidak digunakan.
Walaupun tampak mudah, kebijakan ini sangat penting untuk meningkatkan keamanan bisnis secara keseluruhan.Kontribusi Clean Desk Policy terhadap Keamanan Bisnis
– Melindungi Informasi Rahasia
Dokumen penting seperti data pelanggan, laporan keuangan, kata sandi, atau informasi internal tidak boleh terlihat oleh orang yang tidak memiliki izin. Ini mengurangi kemungkinan terjadinya pencurian atau kebocoran data.
– Mencegah Akses Tidak Sah
Meja kerja yang rapi bisa membantu agar orang lain tidak bisa mengambil atau memotret informasi penting yang tertinggal di tempat kerja.
– Mengurangi Risiko Social Engineering
Orang yang melakukan social engineering sering menggunakan informasi kecil yang ada di meja kerja, seperti catatan login atau susunan organisasi perusahaan. Clean desk policy membantu mengurangi peluang tersebut.
– Meningkatkan Keamanan Perangkat Kerja
Karyawan dianjurkan untuk mengunci komputer, menyimpan laptop, flashdisk, dan perangkat lainnya di tempat yang aman saat mereka meninggalkan meja kerja.
– Mendukung Kepatuhan terhadap Kebijakan dan Regulasi
Banyak perusahaan memiliki aturan tentang keamanan dan perlindungan data. Kebijakan meja bersih membantu perusahaan untuk mengikuti peraturan itu.
– Menciptakan Budaya Keamanan
Membiasakan diri untuk menjaga meja kerja tetap bersih dan teratur dapat membantu karyawan menjadi lebih sadar akan pentingnya keamanan informasi dalam kegiatan sehari-hari.Contoh Penerapan Clean Desk Policy :
Mengunci komputer saat meninggalkan meja
Menyimpan dokumen penting di laci terkunci
Tidak menempel password di meja atau monitor
Membersihkan meja sebelum pulang kerja.
- Kebijakan meja bersih adalah aturan di perusahaan yang mengharuskan karyawan untuk menjaga meja kerja mereka tetap rapi. Ini berarti mereka tidak boleh meninggalkan dokumen, perangkat, atau informasi penting terlihat ketika tidak digunakan.