assignment 10- Danang Surya Budi- BD308- 2481499996

Pertanyaan:

  • Define “social engineering” and provide three examples (e.g., pretexting, baiting).
  • What are the key components of a good security awareness training program for employees?
  • How can a simple “clean desk” policy contribute to the overall security of a business?

STATUS : 100%

KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar

BUKTI :

1. Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk menipu orang agar memberikan informasi rahasia atau melakukan tindakan yang menguntungkan penyerang. Alih-alih menyerang sistem teknologi secara langsung, penyerang memanfaatkan kepercayaan, rasa takut, atau rasa ingin tahu manusia. Beberapa contoh social engineering adalah pretexting, yaitu ketika penyerang berpura-pura menjadi seseorang yang memiliki otoritas (misalnya staf IT) untuk meminta informasi; baiting, yaitu menawarkan sesuatu yang menarik seperti file gratis atau USB berisi malware agar korban mengambilnya; dan phishing, yaitu mengirim email atau pesan palsu yang tampak resmi untuk mencuri informasi seperti password atau data pribadi.

2. Program pelatihan kesadaran keamanan yang baik biasanya mencakup beberapa komponen penting, seperti edukasi tentang ancaman keamanan umum (misalnya phishing, malware, dan social engineering), panduan praktik keamanan yang benar seperti penggunaan password yang kuat dan pengamanan perangkat, serta pelatihan simulasi seperti simulasi email phishing untuk melatih kewaspadaan karyawan. Selain itu, program yang efektif juga menyediakan prosedur pelaporan insiden keamanan, pembaruan pelatihan secara berkala agar karyawan tetap mengetahui ancaman terbaru, dan materi yang mudah dipahami agar semua karyawan dapat menerapkan kebiasaan keamanan yang baik dalam pekerjaan sehari-hari.

3. Clean desk policy adalah kebijakan yang mengharuskan karyawan menjaga meja kerja tetap bersih dari dokumen atau perangkat yang berisi informasi sensitif ketika tidak digunakan. Kebijakan ini membantu meningkatkan keamanan karena mengurangi risiko orang yang tidak berwenang melihat atau mengambil informasi penting seperti dokumen rahasia, password yang tertulis di kertas, atau perangkat penyimpanan data. Dengan memastikan bahwa dokumen penting disimpan dengan aman dan komputer dikunci saat tidak digunakan, perusahaan dapat mencegah kebocoran informasi dan meningkatkan perlindungan terhadap data bisnis.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment