:::Catatannya The Echo:::

Eko Susilo, S.T, M.A.P. Berusaha untuk tahu tentang ilmu adalah baik. Anggota IAI, (Anggota IRMAPA/GRC (Indonesia Risk Management Professional Association-Governance, Risk, Compliance), Anggota IAMI (Institut Akuntan Manajemen Indonesia, Anggota ISI (Ikatan Surveyor Indonesia) : tulisannya : apa aja dalam Catatanku ini Seluruh data, angka, ilustrasi, tabel, contoh kasus, skema, dan simulasi yang digunakan dalam tulisan ini bersifat dummy dan disusun semata-mata untuk tujuan penelitian.

Sunday, November 10, 2024

Bowo dan Gie...Soe Hok Gie...: Dalam Catatan Harian Seorang Demonstran

https://youtube.com/clip/Ugkx64RdsUo2SZeis0XLxyXcppJnC_FEEFsJ?si=wyu-pBWGOLVKkmVZ

Bowo dan Soe Hok Gie..dalam buku Catatan Harian Seorang Demonstran.

Thursday, November 07, 2024

Saya pengen ada acara : Pajak 24 Jam atau 48 Jam

Saya pengen ada acara : Pajak 24 Jam atau 48 Jam ..eh tital 24 jam atau 48 jam.

Khusus membahas PMK, atau Per Dirjen yang terbit dalam waktu dekat ini dan di kupas tuntas serentak melalui media Youtube atau Televisi dalam rangka peralihan dan gencar di media-media.

Live streaming dan atau media cetak serentak.

Saturday, November 02, 2024

Mau Belanja Online Klik di Toķopedia Afiliasi

Sido Muncul Store :https://tokopedia.link/AISzRQZkcOb

Unilever Official Store : https://tokopedia.link/IkkcxH6kcOb

Mayora Official Store : https://tokopedia.link/IkkcxH6kcOb

Thursday, October 31, 2024

Ibarat saja : dirantai dengan rantai emas

Monday, October 28, 2024

ISO PHISSING DRILL

While there isn't a specific ISO standard dedicated to phishing drills, ISO 27001, the international standard for information security management, provides a framework that includes security awareness training and testing, which can incorporate phishing simulations.

Key Considerations for Phishing Drills:

* Realistic Simulations: Create phishing emails that closely mimic real-world attacks, including convincing subject lines, urgent tones, and realistic sender addresses.

* Informed Consent: Clearly communicate to employees that a phishing drill is taking place and obtain their consent to participate.

* Ethical Considerations: Ensure that the drill doesn't cause undue stress or anxiety among employees.

* Data Privacy: Handle any personal information collected during the drill responsibly and in compliance with data privacy regulations.

* Regular Evaluation: Conduct regular phishing drills to assess the effectiveness of your security awareness training and identify areas for improvement.

* Feedback and Improvement: After each drill, provide feedback to employees on their performance and identify areas where additional training or awareness is needed.

By following these guidelines and aligning with the broader principles of ISO 27001, organizations can effectively conduct phishing drills to enhance their cybersecurity posture.

Additional Tips:

* Vary the Phishing Tactics: Use different types of phishing attacks, such as email, SMS, or voice phishing, to keep employees on their toes.

* Track and Analyze Results: Use analytics tools to track employee behavior and identify trends.

* Provide Timely Feedback: Offer immediate feedback to employees who fall victim to the phishing attack, explaining why the message was malicious and how to avoid similar attacks in the future.

* Continuous Improvement: Use the insights gained from phishing drills to refine your security awareness training and incident response procedures.

By incorporating these best practices, organizations can strengthen their security posture and protect themselves from costly cyberattacks.

Bahaya Phissing Drill

Dalam pembuatan phishing drill, yang paling berbahaya adalah jika drill tersebut tidak dirancang dengan baik dan malah membahayakan pengguna.

Berikut beberapa hal yang perlu diperhatikan agar phishing drill aman dan efektif:

* Informasikan Karyawan: Sebelum drill dimulai, pastikan semua karyawan mengetahui bahwa mereka akan mengikuti phishing drill. Hal ini akan mencegah kepanikan dan kesalahpahaman.

* Simulasikan Serangan yang Realistis: Rancang skenario phishing yang mirip dengan serangan phishing yang sebenarnya. Ini akan membantu karyawan mengenali serangan phishing di dunia nyata.

* Jangan Bocorkan Jawaban: Hindari memberikan petunjuk atau jawaban yang terlalu jelas selama drill. Tujuannya adalah untuk menguji kemampuan karyawan dalam mengenali serangan phishing.

* Evaluasi Hasil: Setelah drill selesai, lakukan evaluasi untuk melihat sejauh mana karyawan berhasil mengenali dan melaporkan serangan phishing. Gunakan hasil evaluasi untuk meningkatkan program keamanan siber Anda.

Mengapa Penting untuk Melakukan Phishing Drill dengan Benar?

* Meningkatkan Kesadaran: Phishing drill membantu meningkatkan kesadaran karyawan akan ancaman phishing.

* Mengidentifikasi Kelemahan: Drill dapat mengidentifikasi kelemahan dalam sistem keamanan Anda.

* Memperbaiki Prosedur: Hasil drill dapat digunakan untuk memperbaiki prosedur pelaporan dan penanganan insiden keamanan.

Siapa yang Berpotensi Terkena Dampak Negatif Jika Phishing Drill Tidak Dilakukan dengan Benar?

* Karyawan: Karyawan dapat merasa tertekan atau bingung jika drill tidak dijelaskan dengan baik.

* Organisasi: Organisasi dapat mengalami kerugian finansial dan reputasi jika data sensitif bocor akibat kesalahan dalam pelaksanaan drill.

* Pelanggan: Pelanggan dapat menjadi korban penipuan jika data pribadi mereka bocor akibat serangan phishing yang berhasil.

Intinya, phishing drill adalah alat yang sangat berguna untuk meningkatkan keamanan siber. Namun, jika tidak dilakukan dengan benar, justru dapat menimbulkan masalah baru. Oleh karena itu, penting untuk merencanakan dan melaksanakan phishing drill dengan hati-hati.

Apakah Anda ingin tahu lebih lanjut tentang cara membuat phishing drill yang efektif?

Sunday, October 27, 2024

Santunan Kematian

Beberapa negara yang memberikan santunan kematian bagi warga negaranya diantaranya yang saya peroleh dari berbagai sumber adalah :

Saudi Arabia - Memiliki program asuransi sosial yang memberikan tunjangan kematian kepada keluarga yang ditinggalkan.
UAE - Menyediakan tunjangan kematian melalui sistem asuransi yang diatur oleh pemerintah.
Kuwait - Memberikan santunan kematian sebagai bagian dari program jaminan sosial.
Turki - Memiliki sistem jaminan sosial yang mencakup tunjangan bagi ahli waris yang ditinggalkan.
Jerman - Melalui sistem asuransi kesehatan dan pensiun, ada tunjangan kematian untuk keluarga yang ditinggalkan.
Jepang - Memberikan tunjangan kematian sebagai bagian dari sistem jaminan sosial.
Amerika Serikat - Beberapa negara bagian memiliki program santunan kematian, meskipun lebih bervariasi dan tergantung pada kebijakan lokal.
Swedia - Memiliki sistem jaminan sosial yang memberikan dukungan finansial bagi keluarga yang ditinggalkan.

Jumlah santunan kematian atau tunjangan pemakaman yang didanai oleh uang pajak sangat bervariasi dari satu negara ke negara lain dan seringkali bergantung pada program jaminan sosial tertentu. Berikut beberapa contohnya:

1. Jerman : Hibah pemakaman dapat berkisar antara €1.500 hingga €2.500, tergantung pada berbagai faktor.

2. Inggris Raya: Pembayaran Pemakaman dapat menutupi biaya hingga sekitar £1.000, namun bergantung pada kriteria kelayakan tertentu.

3. Prancis : Keluarga dapat menerima kompensasi yang sangat bervariasi berdasarkan situasi mereka, sering kali dipengaruhi oleh status pekerjaan almarhum dan kontribusi terhadap jaminan sosial.

4.Jepang: Manfaat kematian bisa sekitar ¥100,000 atau lebih, tergantung pada status asuransi almarhum.

Setiap negara mempunyai peraturan, persyaratan kelayakan, dan jumlah manfaatnya masing-masing, sehingga angkanya bisa sangat berbeda. Untuk mengetahui jumlah pastinya, sebaiknya konsultasikan dengan lembaga jaminan sosial atau pemerintah masing-masing negara.