Assesment Online Security Awareness periode Januari 2021 Nilai 100 by Deduw

1. Yang bukan merupakan prinsip keamanan informasi adalah

a. Confidentiality
b. Integrity
c. Authenticity
d. Availibility

2. Seleksi terhadap calon pekerja dan pekerja Outsource salah satunya adalah verifikasi latar belakang. Verifikasi latar
belakang dalam hal keamanan informasi meliputi
a. Verifikasi keahlian calon pekerja
b. Verifikasi catatan kriminal dan riwayat insiden terkait keamanan informasi calon pekerja
c. Riwayat pendidikan calon pekerja
d. Benar semua

3. Kondisi dimana informasi tidak tersedia / tidak dapat diakses untuk seseorang atau pihak yang tidak berwenang
merupakan pengertian dari
a. Confidentiality
b. Integrity
c. Authenticity
d. Availibility

4. Informasi harus dilindungi keakuratan dan kelengkapannya merupakan salah satu prinsip pengamanan informasi yaitu
a. Confidentiality
b. Integrity
c. Authenticity
d. Availibility

1
5. Satuan Kerja TI Fungsi Keamanan Informasi bertanggung jawab untuk: 1. Mengembangkan dan menerapkan platform
teknologi keamanan informasi 2. Memastikan pengembangan dan peningkatan sistem aplikasi TI mengikuti ketentuan
dan standar Bank 3. Memantau ancaman siber (cyber threat ) 4. Melakukan pencatatan, monitoring dan menerapkan
pengamanan yang memadai terhadap lingkungan produksi
a. 1,2,3 benar
b. 1,2,4 benar
c. 1,3 benar
d. Semua Jawaban benar

6. Tanggung jawab pekerja atas keamanan aset yang dikelola yaitu

a. Menggunakan perangkat antivirus baik yang sudah ditetapkan oleh Bank ataupun perangkat antivirus di luar
ketentuan Bank
b. Antivirus boleh dinonaktifkan jika dibutuhkan
c. Melakukan pembaruan antivirus secara manual apabila pembaruan secara otomatis gagal dilakukan
d. Menjaga keamanan perangkat hanya dalam lingkungan Bank

7. Unit Kerja yang memiliki atau diberikan kewenangan dan tanggung jawab oleh Bank untuk , menjaga, mengelola dan
memelihara informasi dan aset informasi yang berada di bawah tanggung jawab mereka adalah
a. Satuan Kerja TI Fungsi Keamanan Informasi
b. Manajemen Bank
c. Pemilik Aset Informasi
d. Satuan Kerja TI Fungsi Infrastruktur dan Operasional

8. Ketentuan pengelolaan informasi (penerimaan, penyimpanan, pengiriman, backup/archive) yang bersifat sensitif
dengan tingkat kritikalitas tinggi adalah
a. Dilindungi Password
b. Dilakukan enkripsi
c. Disimpan dalam tempat penyimpanan yang terkunci
d. Semua Jawaban benar

9. Dokumen yang memuat informasi sensitif dengan tingkat kritikalitas tinggi hanya dapat didistribusikan kepada pihak
lain dengan persetujuan
a. Pengirim dan penerima Informasi
b. Pimpinan Unit Kerja yang bertanggung jawab atas informasi tersebut
c. Pengirim informasi dengan disertakan perjanjian kerahasiaan informasi
d. Tidak boleh didistribusikan sama sekali

10. Berikut merupakan pengendalian dalam pengamanan media penyimpanan data, kecuali
a. Distribusi media penyimpanan data boleh dilakukan tanpa persetujuan Pimpinan Unit Kerja
b. Media penyimpanan data harus diberikan label yang memuat informasi pemilik aset, penanggung jawab atau
pengguna media
c. pemusnahan dan penghapusan data pada media dilakukan secara aman agar tidak dapat dipulihkan kembali
d. pekerja bertanggung jawab dalam memastikan keamanan aset informasi yang disimpan dalam media
penyimpanan data

11. Dalam pemutusan hubungan kerja, siapa yang bertanggung jawab untuk memastikan pengembalian aset Bank
dilakukan secara tepat waktu
a. Pekerja & Pekerja Outsource
b. Pimpinan Unit Kerja
c. Satuan Kerja TI terkait
d. Satuan Kerja TI Fungsi Keamanan Informasi

2
12. Saat melakukan kerja jarak jauh (teleworking) pekerja harus memperhatikan:
a. Melakukan teleworking di lokasi publik yang nyaman dan memilik koneksi internet yang stabil sehingga
memudahkan dalam bekerja
b. Tidak menggunakan akses internet publik saat berada di tempat umum
c. Mengirimkan informasi terkait pekerjaan melalui email pribadi, Whatsapp
d. Semua Jawaban benar

13. Berikut pernyataan yang KURANG TEPAT dalam pengamanan Area kerja dan Area fasilitas pemrosesan informasi
adalah:
a. Akses pihak Eksternal Bank ke dalam area kerja harus atas persetujuan Pimpinan Unit Kerja
b. Prosedur pengamanan disetiap area disamakan dengan area yang sensitive (secure area)
c. Pemantauan berkala oleh CCTV
d. Pemantauan area secara rutin oleh personil keamanan

14. Tujuan dari Clear Desk dan Clear Screen adalah

a. Menjaga kerapihan dan kebersihan dari tempat kerja
b. Menjaga informasi Bank agar tidak dilihat oleh pihak yang tidak berwenang
c. Memudahkan pekerja mencari dokumen
d. Semua Jawaban benar

15. Berikut hal yang harus diperhatikan saat pemberian dan perubahan hak akses User, kecuali
a. Akses dapat diberikan kepada siapa saja jika dibutuhkan
b. Kebutuhan untuk mengetahui (need to know basis)
c. Ada persetujuan dari Pimpinan Unit Kerja
d. Akses diberikan secara terbatas (least privilege principle)

16. Akses user dalam sistem aplikasi TI dibagi menjadi beberapa jenis, yaitu:
a. Super User, User Administrator, User Operasional
b. Iser Administrator, Standard User, Guest
c. Super User, User Adminitrator, Standard User
d. User Administrator, User Operasional, Standard User

17. Siapa yang melakukan evaluasi secara berkala untuk mengidentifikasi kelemahan yang ada di jaringan dan
infrastruktur Bank?
a. Satuan Kerja TI Funsi Infrastruktur dan Operasional
b. Satuan Kerja TI Fungsi Keamanan Informasi
c. Satuan Kerja TI Fungsi Operasional Sistem Aplikasi
d. Satuan Kerja TI Fungsi Kualitas Layanan Sistem Aplikaso

18. Informasi yang bersifat sensitif dengan tingkat kritikalitas tinggi boleh dikirimkan melalui layanan surat elektronik
dengan syarat
a. Diberikan pengamanan tambahan seperti enkripsi dan password
b. Tidak boleh dikirimkan sama sekali melalui media apapun
c. Disetujui oleh Pimpinan Unit Kerja
d. Pengirim dan penerima dapat dipercaya

19. Dalam penggunaan remote access, pekerja bertanggung jawab untuk:

a. Tidak menggunakan fasilitas WiFi Publik
b. Menggunakan remote access hanya untuk kepentingan dan aktivitas operasional Bank
c. Menjaga kerahasiaan informasi password untuk remote access dan tidak diberikan kepada siapapun
d. Semua Jawaban benar

3
20. Remote access dapat diberikan pada Pihak Ketiga dengan ketentuan sebagai berikut, kecuali
a. Selalu diawasi oleh Unit Kerja Terkait
b. Diberikan semua akses sesuai permintaan
c. Diberikan dalam jangka waktu terbatas
d. Akses dibatasi secara ketat

21. Pernyataan berikut yang kurang tepat mengenai perlindungan virus dan malware adalah
a. Perangkat lunak anti virus dan malware harus diperbarui secara berkala
b. Perangkat lunak anti virus dan malware sebisa mungkin tidak dinonaktifkan atau dihapus oleh pihak yang tidak
berwenang
c. Pekerja dapat menggunakan perangkat lunak anti virus dan malware selain dari yang ada pada ketentuan
d. Saruan Kerja TI Fungsi Keamanan Informasi melakukan sosialisasi kepada Pekerja terkait pengamanan terhadap
antivirus dan malware

22. Berikut adalah media yang sah dalam melakukan berbagi informasi/file di BRI : 1. BRIDrive 2. Email BRI 3. Google
Drive 4. Whatsapp
a. 1,2,3 benar
b. 1,3 benar
c. 1,2 benar
d. Semua Jawaban benar

23. Berikut pengamanan password yang harus dilakukan, kecuali

a. Jangan memberitahukan password pada siapapun
b. Gunakan password kompleks
c. Jangan menyimpan password pada perangkat elektronik kecuali dalam keadaan ter enkripsi
d. Gunakan fitur 'save password' pada setiap aplikasi atau browser yang digunakan

24. Berikut merupakan kewajiban pekerja menjaga kebersihan meja kerja, kecuali:

a. Membersihkan meja dari dokumen yang berisi informasi Bank

b. Menyimpan perangkat komputer dan media portabel di dalam lokasi yang terkunci saat di luar jam kerja
c. Menuliskan password pada media yang tersembunyi, sehingga mudah dalam mengingat password
d. Mengunci atau menonaktifkan perangkat komputer pada saat di luar pengawasan

25. Berikut contoh password yang tidak aman: 1. P@ssword 2. P@ssw0rd12345 3. Ayu1234!@ 4. qwertyuiop12345
a. 3 benar
b. 1,3 benar
c. 1,2 benar
d. Semua Jawaban benar

26. Berikut merupakan tools remote access yang legal dan sah digunakan di BRI: 1. VPN Global protect 2. Teamviewer 3.
AnyDesk
a. 1, 2 benar
b. 1 benar
c. 1,3 benar
d. Semua Jawaban benar

27. Berikut antivirus yang sah digunakan di BRI: 1. Trend Micro 2. Eset 3. McAffee 4. SMADAV
a. 1,2,3 benar
b. 1, 3 benar
c. 2, 3, 4 benar
d. Semua Jawaban benar

4
28. Di bawah ini adalah data nasabah yang tidak boleh dibagi ke pihak ketiga tanpa persetujuan nasabah: 1. Nama
Nasabah 2. Nomor telepon 3. Nama ibu kandung 4. Alamat
a. 1,3 benar
b. 1,3,4 benar
c. 1,2,3 benar
d. Semua Jawaban benar

29. Berikut adalah cara bertransaksi aman di ATM, kecuali

a. Mengaktifkan SMS Notifikasi
b. Mengganti PIN secara rutin
c. Menerima tawaran bantuan dari orang lain yang berada di ruang ATM
d. Gunakan lokasi ATM yang ramai

30. Apakah pengertian dari skimming

a. Orang yang tidak sah mengikuti individu yang berwenang untuk memasuki area yang terbatas dan bertujuan
mengganggu keamanan serta menyebabkan kerusakan
b. Tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada kartu
menggunakan alat perekam data yang dipasang secara illegal
c. Pelaku memancing korban dengan tawaran hadiah barang atau uang untuk menarik perhatian korban, dan
mencuri informasi pribadi korban
d. Pencurian informasi pribadi dengan mengambil alih akun korban

31. Berikut hal-hal yang dapat dilakukan untuk mencegah social engineering, kecuali
a. Menggunakan password yang sama pada semua platform agar lebih mudah mengingat
b. Mengaktifkan filter anti-spam pada akun email
c. Tidak memberikan kode OTP (One Time Password) kepada siapapun
d. Mengurangi penggunaan public WiFi