Glosarium

Istilah keamanan siber,dijelaskan dengan jelas

Definisi sederhana tentang istilah phishing, rekayasa sosial, dan risiko manusia yang penting, ditulis untuk tim keamanan dan orang-orang yang mereka lindungi.

B

Business Email Compromise

Penipuan keuangan bertarget di mana penyerang menyamar sebagai eksekutif, pemasok, atau rekan kerja tepercaya melalui email untuk memperdaya karyawan agar mentransfer uang atau data sensitif.

C

Clone Phishing

Clone phishing adalah serangan yang menyalin email asli yang sebelumnya pernah diterima korban, lalu mengirimnya kembali dengan tautan atau lampiran yang sudah diganti menjadi berbahaya, memanfaatkan kepercayaan korban terhadap pesan aslinya.

Pencurian Kredensial

Pencurian kredensial adalah pengambilan nama pengguna, kata sandi, dan data login lainnya, biasanya lewat halaman login palsu atau pesan yang mengelabui, agar penyerang bisa masuk ke akun dan sistem.

H

Manajemen Risiko Manusia

Disiplin keamanan untuk mengidentifikasi, mengukur, dan menurunkan risiko yang ditimbulkan orang melalui perilaku mereka sehari-hari.

M

Autentikasi Multifaktor (MFA)

Metode keamanan yang mewajibkan dua atau lebih bukti identitas yang saling independen sebelum memberikan akses ke akun atau sistem.

P

Phishing

Phishing adalah serangan rekayasa sosial ketika pelaku menyamar sebagai pengirim tepercaya untuk menipu korban agar membocorkan kredensial, mengirim uang, atau memasang malware.

Simulasi Phishing

Latihan terkontrol dan resmi yang mengirim pesan phishing palsu yang realistis namun tidak berbahaya kepada karyawan untuk mengukur respons mereka dan melatih perilaku yang lebih aman.

Q

Quishing (Phishing Kode QR)

Quishing adalah serangan phishing yang menyembunyikan tautan berbahaya di dalam kode QR untuk memancing korban membuka situs palsu atau memasang malware.

R

Ransomware

Malware yang mengenkripsi berkas organisasi atau mengunci sistemnya, lalu menuntut pembayaran untuk memulihkan akses.

S

Pelatihan Kesadaran Keamanan

Pelatihan kesadaran keamanan adalah edukasi terstruktur yang melatih karyawan mengenali dan menanggapi ancaman siber seperti phishing, rekayasa sosial, dan penanganan data yang tidak aman.

Smishing

Smishing adalah serangan phishing yang dilakukan lewat SMS atau pesan teks, di mana penyerang mengirim pesan palsu untuk mengelabui korban agar membocorkan data, mengklik tautan berbahaya, atau mengirim uang.

Rekayasa Sosial

Manipulasi terhadap manusia agar membocorkan informasi sensitif atau melakukan tindakan berisiko dengan memanfaatkan kepercayaan, emosi, dan psikologi, bukan kelemahan teknis.

Spear Phishing

Serangan phishing yang menyasar individu atau organisasi tertentu dengan memanfaatkan detail pribadi yang dipersonalisasi agar pesan penipuan terlihat jauh lebih meyakinkan.

V

Vishing

Vishing adalah serangan rekayasa sosial berbasis suara di mana penelepon menyamar sebagai pihak tepercaya melalui telepon untuk mengelabui korban agar membocorkan informasi sensitif atau menyetujui tindakan penipuan.

W

Whaling

Serangan phishing yang sangat tertarget terhadap eksekutif senior dan individu bernilai tinggi untuk mencuri uang, kredensial, atau data sensitif.

Terapkan teorinya

Lihat bagaimana Claro mengubah kesadaran menjadi perubahan perilaku yang terukur.

Minta demo