Fraud Risk Assessment
Problem : Permasalahan IT yang ada di dalam perusahaan sekarang ini adalah bukan permasalahan yang rumit dalam keamananan data karena sudah ada perangkat teknologi yang mampu untuk mengatasi itu semua seperti dengan cara memasang anti virus, anti malware, dan dari sisi server sudah dilengkapi dengan firewall sebagai ddos protection.
Lalu permasalahannya dimana?
Jawabnanya adalah di Sumber Daya Manusia itu sendiri atau dikenal dengan istilah “Human is the best exploit”
Banyak cara yang dilakukan hacker dalam mengeksploit maunusia tersebut dalam mendapatkan informasi penting. Teknik yang dilakukan adalah dengan cara Social Engineering yaitu pendekatan secara psikologis untuk mendapatkan informasi rahasia seperti user id dan password. Caranya bisa melalui email, telpon, maupun internet. Agar target mau memberikan data yang bersifat rahasia maka perlu cara yang seolah-olah menguntungkan bagi korban, contohnya si korban menanggapi email phising yang diberikan oleh hacker.
Dampak yang dirasakan tidak hanya pada satu orang saja yang tidak aware terhadap serangan phising tersebut melainkan satu perusahaan yang terkena ransomware. Oleh karena itu, perlu usaha preventif agar tidak terjadi kebocoran data yang bersifat rahasia. Caranya yaitu mensosialisasikan kepada user/karyawan perusahaaan agar berhati-hati terhadap email atau telpon dari orang yang tidak dikenal. Sebelum terjadi hal-hal yang tidak diinginkan maka perlu uji coba terlebih dahulu yang bertujuan untuk mengetahui seberapa besar user aware terhadap Social Engineering. Cara tersebut dinamakan Fraud Risk Assesment.
Untuk info lebih lanjut dapat menghubungi: