Pertanyaan:
- Define “social engineering” and provide three examples (e.g., pretexting, baiting).
- What are the key components of a good security awareness training program for employees?
- How can a simple “clean desk” policy contribute to the overall security of a business?
Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)
Status: 100% telah tercapai
keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti: https://bysl.pw/ModulCyberSecurityTiara
1.Dalam keamanan siber, social engineering atau rekayasa sosial diartikan sebagai teknik manipulasi psikologis untuk menipu individu atau kelompok agar menyerahkan informasi rahasia, data pribadi, atau memberikan akses ke sistem tertentu. Serangan ini biasanya dimulai dengan memancing korban dan kemudian memanfaatkan informasi yang diperoleh untuk melakukan serangan siber.
Contoh rekayasa sosial antara lain:
- Baiting: penyerang menawarkan sesuatu yang menarik untuk memancing korban agar mengungkapkan informasi atau menginstal malware.
- Quid Pro Quo: penyerang menawarkan imbalan atau layanan sebagai pertukaran untuk informasi atau akses tertentu, misalnya bantuan teknis palsu.
- Phishing: penyerang mengirimkan pesan palsu yang tampak berasal dari organisasi tepercaya untuk menipu korban agar memberikan informasi pribadi atau kredensial login
2.
- Pemahaman berbagai ancaman siber
- Pemahaman akan standar keamanan seperti GDPR dan HIPAA
- Kesadaran akan tanggung jawab pribadi,seperti menggunakan autentikasi ganda,mengganti pasword secara berkala hingga menggunakan VPN saat kerja jarak jauh
- Karyawan perlu dilatih untuk mendeteksi indikasi serangan atau pelanggaran keamanan, serta langkah pencegahan yang harus dilakukan.
- Paduan jelas apa yang harus dilakukan karyawan jika tidak sengaja melanggar prosedur atau menjadi korban serangan
- Mendidik karyawan tentang praktik terbaik dalam menggunakan perangkat keras maupun perangkat lunak milik perusahaan,
3. Kebijakan clean desk berkontribusi pada keamanan bisnis dengan memastikan seluruh informasi sensitif dan rahasia disimpan dengan baik. Karyawan tidak diperkenankan meninggalkan dokumen penting di atas meja saat pulang atau beristirahat. Berkas yang dianggap penting harus disimpan dalam laci yang tertutup rapat atau dikunci. Dengan rutin menerapkan kebiasaan ini, perusahaan dapat membatasi paparan data sensitif kepada pihak yang tidak berwenang, seperti petugas kebersihan atau vendor eksternal, serta mencegah potensi pelanggaran keamanan.
