Kardia Group Pelatihan Keamanan Siber Dasar untuk Karyawan
Mulai 1 / 15
πŸ§ͺ Pra-tes β†’ πŸ“š Materi (Β±30 mnt) β†’ πŸ“ Pasca-tes

Selamat datang di Pelatihan Keamanan Siber Dasar

Alur pelatihan: Anda mengerjakan pra-tes dulu untuk mengukur pengetahuan awal, lalu mempelajari materi, dan diakhiri pasca-tes. Kedua hasil dilaporkan ke Direktur Informasi agar peningkatan Anda terlihat.

Penting
Pada pra-tes, jawaban benar tidak ditampilkan β€” supaya tidak memengaruhi proses belajar. Pembahasan lengkap baru diberikan setelah pasca-tes.

Data Peserta

Wajib diisi. Data ini menyertai hasil pra-tes & pasca-tes yang dilaporkan ke Direktur Informasi.

πŸ§ͺ Pra-Tes

Pra-Tes β€” Ukur Pengetahuan Awal

25 soal pilihan ganda, waktu 15 menit. Kerjakan sebisa Anda β€” ini untuk mengukur titik awal, jadi tidak masalah bila belum semua bisa. Jawaban benar tidak akan ditampilkan agar tidak memengaruhi pembelajaran.

25
Soal
15:00
Batas waktu
DB
Hasil disimpan

Peserta: β€” Β· β€”

πŸ§ͺ PRA-TES Β· β€” Β· β€”
0 / 25 terjawab15:00

Pra-Tes β€” Keamanan Siber Dasar

Pilih satu jawaban paling tepat untuk tiap soal. Jawaban tidak akan dinilai-tampil; hanya skor yang dicatat.

Setelah ini Anda langsung masuk ke materi.
βœ“ Pra-Tes Selesai

Skor awal Anda

β€”
Pra-tes

Sekarang waktunya belajar πŸ“š
Pelajari materi berikut dengan saksama. Konsep yang sama akan diuji lagi di pasca-tes, sehingga Anda bisa melihat peningkatan Anda.
⏱️ ± 3 menit

Modul 1 β€” Mengapa Keamanan Siber Penting

Di fasilitas kesehatan, satu klik yang salah bisa membocorkan rekam medis pasien atau melumpuhkan layanan.

πŸ₯ Layanan kritikal
Ketuk β–Ύ
Ransomware dapat menghentikan sistem rekam medis, lab, dan radiologi β€” membahayakan keselamatan pasien.
πŸ”’ Data sensitif
Ketuk β–Ύ
Data kesehatan dilindungi UU PDP. Kebocoran berisiko hukum & reputasi.
🎯 Manusia jadi target
Ketuk β–Ύ
Mayoritas insiden bermula dari manusia β€” phishing atau sandi lemah, bukan peretasan canggih.
Inti Modul 1
Anda adalah lapisan pertahanan paling penting. Kewaspadaan harian lebih efektif daripada teknologi mana pun.
⏱️ ± 5 menit

Modul 2 β€” Mengenali Phishing

Phishing menipu Anda agar menyerahkan informasi rahasia (sandi, OTP, data pasien) atau mengklik tautan/lampiran berbahaya, dengan menyamar sebagai pihak tepercaya.

Bentuk-bentuk phishing

πŸ“§ Email phishing
Ketuk β–Ύ
Email massal menyamar sebagai bank, IT, atau layanan populer.
🎯 Spear phishing
Ketuk β–Ύ
Sangat dipersonalisasi, menyebut nama/jabatan Anda agar meyakinkan.
πŸ’¬ Smishing (SMS)
Ketuk β–Ύ
Penipuan lewat SMS, sering memakai tautan pemendek & minta OTP/KTP.
πŸ“ž Vishing (telepon)
Ketuk β–Ύ
Penelepon mengaku petugas bank/IT untuk memancing kredensial.
πŸ”³ Quishing (QR)
Ketuk β–Ύ
Kode QR palsu mengarahkan ke situs jahat. Waspadai QR di tempat umum.
πŸ‘” Whaling / BEC
Ketuk β–Ύ
Menyamar jadi pimpinan/keuangan untuk meminta transfer atau ubah rekening.

Bedah email phishing β€” kenali 6 tanda bahaya

DariBank Sehat <security@bank-sehat-verifikasi.com>
Kepadaundisclosed-recipients
URGENT!! Akun Anda Diblokir β€” Verifikasi Sekarang
Pelanggan Yth,

Kami mendeteksi aktifitas mencurigakan. Akun anda akan di blokir dalam 1x24 jam. Segera verifikasi di http://bank-sehat-verifikasi.com/login dan masukan PIN serta OTP anda.

Hormat kami, Tim Keamanan
1 Domain pengirim aneh
Ketuk β–Ύ
"bank-sehat-verifikasi.com" bukan domain resmi bank. Periksa alamat setelah tanda @.
2 Sapaan generik
Ketuk β–Ύ
"Pelanggan Yth" β€” pihak resmi biasanya menyebut nama Anda.
3 Urgensi & ancaman
Ketuk β–Ύ
"Diblokir 1x24 jam" memaksa Anda panik & bertindak cepat.
4 Minta data rahasia
Ketuk β–Ύ
Bank tidak pernah meminta PIN/OTP. OTP tidak dibagikan ke siapa pun.
5 Tautan mencurigakan
Ketuk β–Ύ
Alamat tautan tidak cocok dengan situs resmi. Hover dulu untuk cek.
6 Salah eja
Ketuk β–Ύ
"aktifitas", "di blokir", "masukan" β€” kesalahan menulis sering jadi penanda.
Aturan emas
Berhenti sejenak. Jangan terburu-buru. Jika ragu β€” jangan klik, laporkan ke IT.
⏱️ ± 6 menit · interaktif

Modul 3 β€” Simulasi "Spot the Phish"

Untuk tiap pesan, tentukan Aman/Sah atau Phishing/Berbahaya, lalu lihat penjelasannya. Skor latihan ini tidak dinilai.

🎯 Skor latihan Anda0 / 6
πŸ§ͺ Latihan tambahan: Kuis Phishing Google
Kuis interaktif resmi Google/Jigsaw (Bahasa Indonesia). Buka, kerjakan, lalu kembali ke sini.
Buka Kuis Phishing Google β†—
⏱️ ± 4 menit · interaktif

Modul 4 β€” Kata Sandi Kuat & Autentikasi Dua Faktor

Buat sandi yang kuat, unik, dan lindungi dengan lapisan kedua (2FA/MFA).

Prinsip kata sandi kuat

  • Panjang > rumit: frasa 12+ karakter, mis. Kopi#Hujan7-Gunung!
  • Unik untuk tiap akun penting β€” jangan didaur ulang.
  • Jangan pakai nama, tanggal lahir, atau "password123".
  • Gunakan password manager.

Coba pengukur kekuatan

Ketik contoh sandi (jangan sandi asli Anda). Tidak dikirim ke mana pun.

Ketik untuk menguji
πŸ” Aktifkan 2FA/MFA
Verifikasi kedua (kode authenticator/SMS) membuat sandi yang bocor pun tak cukup untuk masuk. Kode OTP rahasia β€” jangan dibacakan ke siapa pun.
⏱️ ± 3 menit

Modul 5 β€” Malware & Ransomware

Ransomware mengunci/mengenkripsi data lalu meminta tebusan β€” ancaman serius bagi rumah sakit.

Bagaimana malware masuk?

πŸ“Ž Lampiran berbahaya
Ketuk β–Ύ
Membuka file .exe/.zip/.docm tak terduga dari email.
πŸ”— Tautan & situs palsu
Ketuk β–Ύ
Mengunduh dari situs tidak resmi atau iklan menyesatkan.
πŸ”Œ USB asing
Ketuk β–Ύ
Mencolok flashdisk tak dikenal ("USB drop").
🧩 Software bajakan
Ketuk β–Ύ
Aplikasi/crack ilegal kerap menyelipkan malware.
Pertahanan utama
Jangan buka lampiran/tautan mencurigakan β€’ Update sistem & antivirus β€’ Backup data teratur β€’ Jangan colok USB asing. Kena ransomware: jangan bayar, lapor IT.
⏱️ ± 3 menit

Modul 6 β€” Rekayasa Sosial

Rekayasa sosial meretas manusia, bukan komputer β€” memanfaatkan rasa percaya, takut, hormat pada atasan, atau ingin menolong.

🎭 Pretexting
Ketuk β–Ύ
Mengarang identitas palsu (mis. "vendor IT") untuk memperoleh akses/data.
🍬 Baiting
Ketuk β–Ύ
Memberi umpan menarik (USB "gratis", hadiah) yang berbahaya.
πŸšͺ Tailgating
Ketuk β–Ύ
Membuntuti karyawan masuk ke area terbatas tanpa kartu akses.
πŸ‘” Impersonasi atasan
Ketuk β–Ύ
Mengaku direktur/manajer & mendesak transfer dana atau bagikan data.
Aturan praktis
Verifikasi sebelum percaya. Mendesak + tidak biasa + minta dirahasiakan = tanda bahaya. Konfirmasi lewat kanal resmi. IT tidak akan meminta sandi Anda.
⏱️ ± 4 menit

Modul 7 β€” Melindungi Data Pasien & Perangkat

Data pasien adalah amanah, dilindungi UU PDP & etik profesi. Lindungi juga perangkat tempat data diakses.

Kebiasaan aman sehari-hari

πŸ”’ Kunci layar
Ketuk β–Ύ
Tekan Windows + L setiap meninggalkan komputer.
🧹 Clean desk
Ketuk β–Ύ
Jangan tinggalkan berkas pasien/sandi di meja terbuka.
πŸ“Ά Hindari WiFi publik
Ketuk β–Ύ
Jangan akses sistem RS lewat WiFi publik tanpa VPN resmi.
πŸ”„ Selalu update
Ketuk β–Ύ
Pembaruan menutup celah keamanan.
⚠️ Kerahasiaan data pasien
Jangan kirim data pasien lewat WhatsApp/email pribadi. Pakai hanya kanal resmi. Akses seperlunya (need-to-know). Pelanggaran berisiko sanksi hukum (UU PDP) & etik.
⏱️ ± 2 menit

Modul 8 β€” Jika Terjadi Insiden

Kesalahan bisa terjadi. Yang penting melapor cepat β€” semakin cepat, semakin kecil dampaknya. Anda tidak dihukum karena jujur melapor.

Langkah saat curiga/terlanjur

  1. Jangan panik & jangan sembunyikan.
  2. Jika terlanjur memasukkan sandi: segera ganti (dan akun lain dengan sandi sama).
  3. Putuskan koneksi bila perlu untuk membatasi penyebaran.
  4. Laporkan ke tim IT/keamanan dengan detail kejadian.
  5. Jangan menghapus bukti (email/pesan).
πŸ“ž Lapor ke IT
Laporkan email/pesan mencurigakan atau insiden ke tim IT institusi Anda. (Sesuaikan dengan kontak/alur pelaporan internal Kardia Group.)
Ringkasan
Waspada phishing β€’ Sandi kuat + 2FA β€’ Hati-hati malware/USB β€’ Verifikasi sebelum percaya β€’ Lindungi data pasien β€’ Lapor cepat.
πŸ“ Pasca-Tes

Pasca-Tes β€” Ujian Akhir

25 soal, waktu 15 menit. Nilai minimum LULUS 80%. Setelah selesai Anda melihat nilai, pembahasan, dan peningkatan dibanding pra-tes. Hasil dilaporkan ke Direktur Informasi.

25
Soal
15:00
Batas waktu
80%
Ambang lulus
Perhatikan
Timer berjalan begitu Anda mulai. Jika waktu habis, jawaban otomatis dikumpulkan. Kerjakan sendiri & jujur.

Peserta: β€” Β· β€”

πŸ“ PASCA-TES Β· β€” Β· β€”
0 / 25 terjawab15:00

Pasca-Tes β€” Ujian Akhir

Pilih satu jawaban paling tepat. Pastikan semua terjawab sebelum mengumpulkan.

Tekan tombol untuk mengakhiri & melihat hasil.

Hasil Pasca-Tes Anda

0%
Nilai akhir
β€”

Hasil pra-tes & pasca-tes Anda telah dilaporkan ke Direktur Informasi Kardia Group. Terima kasih telah menjaga keamanan data kita bersama. πŸ›‘οΈ

Β© Kardia Group β€” Pelatihan Keamanan Siber Dasar Β· Untuk edukasi karyawan internal.