Semestinya di ketentuan sebelum peralihan :
Jika dalam perikatan terdapat penyelesaian atas piutang dapat dibukukan kembali dan dicatat sebagaimana kaidah akuntansi yang berlaku secara umum.
Semestinya ada pasal yang mengatur reversal write off untuk akomodir "perikatan" yang belum selesai.
Ikhlas dibayar.
https://youtube.com/clip/Ugkx64RdsUo2SZeis0XLxyXcppJnC_FEEFsJ?si=wyu-pBWGOLVKkmVZ
Bowo dan Soe Hok Gie..dalam buku Catatan Harian Seorang Demonstran.
Saya pengen ada acara : Pajak 24 Jam atau 48 Jam ..eh tital 24 jam atau 48 jam.
Khusus membahas PMK, atau Per Dirjen yang terbit dalam waktu dekat ini dan di kupas tuntas serentak melalui media Youtube atau Televisi dalam rangka peralihan dan gencar di media-media.
Live streaming dan atau media cetak serentak.
While there isn't a specific ISO standard dedicated to phishing drills, ISO 27001, the international standard for information security management, provides a framework that includes security awareness training and testing, which can incorporate phishing simulations.
Key Considerations for Phishing Drills:
* Realistic Simulations: Create phishing emails that closely mimic real-world attacks, including convincing subject lines, urgent tones, and realistic sender addresses.
* Informed Consent: Clearly communicate to employees that a phishing drill is taking place and obtain their consent to participate.
* Ethical Considerations: Ensure that the drill doesn't cause undue stress or anxiety among employees.
* Data Privacy: Handle any personal information collected during the drill responsibly and in compliance with data privacy regulations.
* Regular Evaluation: Conduct regular phishing drills to assess the effectiveness of your security awareness training and identify areas for improvement.
* Feedback and Improvement: After each drill, provide feedback to employees on their performance and identify areas where additional training or awareness is needed.
By following these guidelines and aligning with the broader principles of ISO 27001, organizations can effectively conduct phishing drills to enhance their cybersecurity posture.
Additional Tips:
* Vary the Phishing Tactics: Use different types of phishing attacks, such as email, SMS, or voice phishing, to keep employees on their toes.
* Track and Analyze Results: Use analytics tools to track employee behavior and identify trends.
* Provide Timely Feedback: Offer immediate feedback to employees who fall victim to the phishing attack, explaining why the message was malicious and how to avoid similar attacks in the future.
* Continuous Improvement: Use the insights gained from phishing drills to refine your security awareness training and incident response procedures.
By incorporating these best practices, organizations can strengthen their security posture and protect themselves from costly cyberattacks.
Dalam pembuatan phishing drill, yang paling berbahaya adalah jika drill tersebut tidak dirancang dengan baik dan malah membahayakan pengguna.
Berikut beberapa hal yang perlu diperhatikan agar phishing drill aman dan efektif:
* Informasikan Karyawan: Sebelum drill dimulai, pastikan semua karyawan mengetahui bahwa mereka akan mengikuti phishing drill. Hal ini akan mencegah kepanikan dan kesalahpahaman.
* Simulasikan Serangan yang Realistis: Rancang skenario phishing yang mirip dengan serangan phishing yang sebenarnya. Ini akan membantu karyawan mengenali serangan phishing di dunia nyata.
* Jangan Bocorkan Jawaban: Hindari memberikan petunjuk atau jawaban yang terlalu jelas selama drill. Tujuannya adalah untuk menguji kemampuan karyawan dalam mengenali serangan phishing.
* Evaluasi Hasil: Setelah drill selesai, lakukan evaluasi untuk melihat sejauh mana karyawan berhasil mengenali dan melaporkan serangan phishing. Gunakan hasil evaluasi untuk meningkatkan program keamanan siber Anda.
Mengapa Penting untuk Melakukan Phishing Drill dengan Benar?
* Meningkatkan Kesadaran: Phishing drill membantu meningkatkan kesadaran karyawan akan ancaman phishing.
* Mengidentifikasi Kelemahan: Drill dapat mengidentifikasi kelemahan dalam sistem keamanan Anda.
* Memperbaiki Prosedur: Hasil drill dapat digunakan untuk memperbaiki prosedur pelaporan dan penanganan insiden keamanan.
Siapa yang Berpotensi Terkena Dampak Negatif Jika Phishing Drill Tidak Dilakukan dengan Benar?
* Karyawan: Karyawan dapat merasa tertekan atau bingung jika drill tidak dijelaskan dengan baik.
* Organisasi: Organisasi dapat mengalami kerugian finansial dan reputasi jika data sensitif bocor akibat kesalahan dalam pelaksanaan drill.
* Pelanggan: Pelanggan dapat menjadi korban penipuan jika data pribadi mereka bocor akibat serangan phishing yang berhasil.
Intinya, phishing drill adalah alat yang sangat berguna untuk meningkatkan keamanan siber. Namun, jika tidak dilakukan dengan benar, justru dapat menimbulkan masalah baru. Oleh karena itu, penting untuk merencanakan dan melaksanakan phishing drill dengan hati-hati.
Apakah Anda ingin tahu lebih lanjut tentang cara membuat phishing drill yang efektif?
