Security Awareness Level 4

Bu Anna Frans, seorang Manager Retail Credit Center (RCC) memiliki akses Loan Origination System (LOS) untuk dapat memberikan layanan nasabah yang membutuhkan (inquiry) status pengajuan kredit, termasuk data pribadi nasabah.

Pada minggu tersebut, Tim IT sedang mempersiapkan User Acceptance Test (UAT) untuk menambah fitur dalam LOS, sehingga membutuhkan data nasabah untuk proses validasi. Tim IT meminta Bu Anna untuk memberikan data pribadi dan data kredit nasabah untuk diberikan kepada pihak vendor IT.

Berdasarkan prinsip keamanan informasi, menurut Bapak/Ibu, tindakan tersebut merupakan …

Pak Andi adalah seorang direktur bank, karena kesibukannya dia melakukan sharing password dengan sekretarisnya agar sekretarisnya bisa mengakses laptop dan email kantornya untuk kemudahan berkoordinasi dan alasan kenyamanan.

Dari kacamata keamanan informasi, menurut Bapak Ibu, hal ini merupakan

Berikut cara terhindar dari phishing, kecuali

Senin, 20 Oktober 2015 pukul 14.30, Petugas Cabang Kuningan melaporkan kehilangan blanko bilyet deposito di ruang kerja Kepala Cabang.

Dari investigasi awal melalui rekaman CCTV, diketahui pada pukul 12:05 saat jam makan siang, terdapat orang tidak dikenal berseragam petugas kebersihan membuntuti pegawai cabang masuk ke restricted area melalui access door yang hanya dapat dibuka dengan swipe ID Card pegawai. Orang tak dikenal tersebut keluar pada pukul 12.37 melalui access door yang sama dengan menekan tombol akses keluar di sisi kiri pintu.

Menurut Bapak/Ibu hal-hal terkait IT Security yang tidak relevan dengan kasus tersebut adalah

Selasa, 13 September 2017 pukul 17.00, Emily Wijaya, seorang nasabah Bank Paris melaporkan kehilangan uang total 50 juta dari rekening nya dari 5 transaksi tak dikenal via internet banking pada dini hari tersebut antara pukul 01:10-02:00 AM pada saat Emily sedang tidur.

Sehari sebelumnya, Emily mengaku menerima email dari pihak Customer Service (CS) Bank Paris yang menyarankan agar Emily login ke akun internet banking melalui link yang tersedia di email tersebut untuk mengupdate data pribadi di akun nya agar akun miliknya tidak ditutup oleh bank.

Setelah investigasi, diketahui bahwa alamat email CS dan link internet banking tersebut berbeda dengan alamat official email CS dan link internet banking dari Bank Paris.

Menurut Bapak/Ibu, manakah hal terkait IT Security yang relevan dengan kasus tersebut ?

Di Bank ABC ada sekitar 40.000 pegawai yang menggunakan perangkat PC dan Laptop. Dari 40.000 pegawai tersebut, masih ada 10.000 PC pegawai yang menggunakan OS Windows XP yang obsolete di April 2009.

Dari sisi keamanan informasi, hal ini merupakan?

Budi bekerja di bagian Internal Audit. Suatu hari dia ingin mengirimkan laporan hasil kajian audit kepada manager nya. Supaya lebih cepat dan nyaman, Budi mengirimkan laporan tersebut melalui pesan Whatsapp tanpa diproteksi password.

Dari sisi keamanan informasi, tindakan Budi tersebut merupakan

Anda sedang menghadiri event di DRC Rempoa untuk kalangan terbatas dengan agenda pembahasan mengenai rencana strategis IT Bank. Tiba-tiba, terdapat seseorang tak dikenal meminjam kartu akses Anda untuk ikut masuk ke restricted area (tailgating).

Dalam situasi ini, apa yang sebaiknya Bapak Ibu lakukan?

Manakah di bawah ini yang bukan merupakan wewenang dan tanggung jawab Direksi sesuai POJK dan SEOJK Manajemen Risiko Teknologi Informasi (MRTI) ?

Feb 2016, Bank Bangladesh terkena cyber attack melalui 35 instruksi penipuan oleh hacker melalui jaringan SWIFT untuk mentransfer secara ilegal hampir US $ 1 miliar dari rekening Federal Reserve Bank New York milik Bank Bangladesh.

Hacker menyerang dengan malware yang melumpuhkan sistem operasional bank. Hal ini tentunya menyebabkan pemberitaan negatif mengenai Bank Bangladesh di berbagai media.

Dari kasus di atas, yang tidak termasuk dampak negatif dari cyber attack yang terjadi di Bank Bangladesh adalah