Download to read offline
![Revisi analisis website smk negeri 1 pangkalpinang[1] [Baca-Saja].pptx](https://cdn.slidesharecdn.com/ss_thumbnails/revisianalisiswebsitesmknegeri1pangkalpinang1baca-saja-241014222601-855dcb92-thumbnail.jpg?width=640&height=640&fit=bounds)
PPT Manajemen Resiko Teknologi Informasi UAS JHANU ARSANDA.pptx
- 1. Terjadinya phising pada perusahaan Kredivo DisusunOleh: arsanda lestari
- 2. Profil Objek Mencakup berbagaiaspek yang sangat bernilai bagi penyerang. Pertama-tama, data pengguna menjadi sasaran utama karena Kredivo menyimpan informasi pribadi dan keuangan pengguna, seperti nama, alamat, nomor telepon, dan informasi pembayaran. Data keuangan, seperti nomor kartu kredit dan informasi rekening bank, menjadi incaran penjahat cyber yang mencoba mencuri identitas atau melakukan penipuan keuangan. Akses ilegal ke platform Kredivo juga merupakan target yang dicari, karena hal ini dapat mengakibatkan kerugian finansial bagi perusahaan dan pengguna, serta merusak kepercayaan pelanggan.
- 3. Latar belakang Phising merupakanancaman serius bagi perusahaan seperti Kredivo, terutama karena perusahaan finansial memiliki akses ke data sensitif pengguna. Latar belakang terjadinya phising pada Kredivo bisa berasal dari berbagai faktor. Salah satunya adalah kurangnya kesadaran pengguna terhadap keamanan cyber dan praktik phising yang semakin canggih. Pelaku phising sering menggunakan metode yang sangat meyakinkan, seperti mengirimkan email atau pesan teks palsu yang tampak seperti dari Kredivo, meminta pengguna untuk memasukkan informasi pribadi mereka seperti kata sandi atau nomor kartu kredit. Selain itu, celah keamanan dalam sistem Kredivo atau bahkan praktik internal yang tidak memadai dalam mengelola data pengguna juga dapat menjadi penyebab terjadinya phising.
- 4. Tujuan Pentingnya perlindungan data dankesadaran akan resiko keamanan dalam pengguna layanan online.
- 5.
- 6. Proses bisnis 1.Terjadinya phisingpada perusahaan Kredivo 2.Penyalahan layanan online 3.Pengembangan dan pemeliharaan sistem IT 4.Pengawasan dan pemantauan keamanan IT 5.Komunikasi 6.Pemantauan 7.Operasi sistem 8.Identifikasi lingkungan pengendalian 9.Sistem keuangan 10.Proses Pengguna
- 7. Peristiwa Risiko 1.Situasi dimana systematau perangkat terineksi perangkat lunak 2.Adanya serangan yang menyebabkan pencurian atau penyalahgunaan data sensitive pengguna 3.Kegagalan system atau celah keamanan yang tidak terdeteksi 4.Penyerangan berhasil dan merusak system atau mencari data 5.Pengguna menjadi korban 6.Mendeteksi serangan phising 7.Penetrasi malware
- 8. penyebab risiko 1.Malware 2.Cyber Hacking 3.Kurangnya SDMdibidang IT 4.Kurangnya pemantauan terhadap aktivitas mencurigikan 5.Phising meningkat 6.Aktivitas anomali 7.Melemahnya sistem 8.Kurangnya SDM dalam bidang IT, sistem keamanan yang lemah 9.Rendahnya keamanan perangkat 10. Lemahnya Autentikasi
- 9.
- 10. Daftar mitigasi 1.Implementasi pemeliharaanpreventif yang lebih sering dilakukan. 2.Membuat lapisan keamanan pada sistem 3.Rekrut SDM dengan latar belakang IT yang kuat 4.Pemantauan aktif terhadap aktivutas mencurigakan dalam sistem 5.Memberi peringatan tentang peningkatan kasus phising 6.Melakukan pemantauan aktif terhadap aktivitas anomali 7.implementasi enkripsi data 8.a. rekrut SDM dengan latar belakang IT b. evaluasi dan perbaikan sistem keamanan c. pelatihan keamanan data untuk karyawan 9.Pembaruan sistem dan perangkat keamanan 10.Implementasi autentikasi dua faktor
- 11. Kesimpulan Serangan phishing terhadapKredivo menciptakan risiko kebocoran data pribadi dan finansial pengguna. Penyerang menyamar sebagai entitas terpercaya, meminta pengguna untuk mengungkapkan informasi sensitif mereka melalui email atau situs palsu. Jika berhasil, serangan ini dapat mengakibatkan pencurian identitas, penyalahgunaan dana, dan kerugian finansial bagi pengguna. Kredivo harus meningkatkan keamanan sistem dan memberikan edukasi kepada pengguna untuk mengenali upaya phising dan melindungi informasi pribadi mereka.
- 12.