Skip to main content

Mengenal Keamanan Informasi: Social Engineering


Keamanan informasi menjadi kebutuhan setiap perusahaan. Setiap hari tersimpan dan beredar berbagai informasi seperti data, dokumen dan media informasi lainnya untuk dikelola dan diolah sebagai acuan mengambil keputusan. Keputusan yang benar harus lah mengacu informasi yang benar.

Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid.

Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.

WASPADAI SELUK BELUK SOCIAL ENGINEERING 

Social Engineering adalah jenis penipuan untuk mendapatkan informasi kredensial (contoh: username, password, nomor kartu kredit, dsb.) dengan cara memanipulasi psikologis korbannya secara halus, tanpa korban sadari dan umumnya dilakukan melalui telepon dan internet.

  1. Menggunakan kata-kata yang bersifat mendesak atau memaksa (contoh: “segera”, “secepatnya”, “sekarang”, dsb.)
  2. Meminta data pribadi yang bersifat rahasia (contoh: username, password, nomor identitas, nomor kartu kredit, dsb.)
  3. Mengatasnamakan sebagai individu yang sah atau lembaga terpercaya.
  4. Email/pesan yang berisi penawaran menarik dari pihak tertentu yang meminta untuk membuka link dan login atau untuk mengungkapkan data pribadimu.

Tips agar terhindar dari Social Engineering
  1. Waspada dalam memberikan informasi, terutama kepada pihak yang tidak dikenal
  2. Jangan pernah memberikan informasi pribadi yang bersifat rahasia (contoh: PIN, password, kode otentikasi (OTP), dsb.) kepada siapapun
  3. Periksa kredibilitas dan validitas setiap link atau attachment sebelum membukanya
  4. Jangan mudah terpercaya dengan email atau pesan yang berisi penawaran fantastis dari pihak tertentu yang tampaknya terlalu mudah untuk menjadi kenyataan

Sumber Newsletter Bukalapak.com , 28 Juli 2019

Baca juga

Comments

Post a Comment

Popular posts from this blog

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015   (password LIST01) File Checklist audit ini merupakan  sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO    Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015 

Apa Tugas Seorang Management Representative?

Siapa yang sebaiknya menjabat sebagai Management Representative (MR), dan apa saja tugasnya? Pertanyaan ini sering saya terima, terutama melalui email. Management Representative (MR) adalah pihak yang bertanggung jawab terhadap keberlangsungan sistem manajemen mutu ISO 9001 di perusahaan. Perannya adalah mengoordinasikan seluruh jajaran manajemen agar sistem berjalan sesuai dengan persyaratan standar. Standar ISO 9001 sendiri tidak menetapkan kriteria khusus mengenai siapa yang harus menjabat sebagai MR. Namun, disarankan posisi ini dipegang oleh personel dengan jabatan cukup tinggi, seperti General Manager (GM) . Jika hal tersebut tidak memungkinkan, manajemen setidaknya menunjuk seseorang pada level manajer . Hal ini penting karena MR berperan sebagai koordinator sekaligus penggerak implementasi sistem mutu di perusahaan. ISO 45001:2018 Bahasa Indonesia Adapun tugas-tugas Management Representative antara lain: Menjamin sistem manajemen mutu ISO 9001 ditetapkan, diterapkan, d...

Join Sintegral Group

Forum ISO untuk tim ISO perusahaan