Studi Kasus

MSBU: Dari Phishing ke Perlindungan Total

Pelajari bagaimana SiberMate mentransformasi budaya keamanan siber di MSBU dalam waktu kurang dari tiga bulan.

Skor Risiko Siber Karyawan

Skor Risiko Phishing

%

Rata-rata skor pelatihan kesadaran

%

Skor risiko kebocoran data

Latar Belakang

MSBU adalah perusahaan spesialis IT Staffing dan Rekrutmen yang ditemukan pada tahun 2019 berskala kecil dan menengah dengan sekitar 150 lebih karyawan. Sebagai pengendali data pribadi, MSBU memiliki tanggung jawab keamanan data sesuai regulasi yang berlaku, termasuk kepatuhan terhadap UU Pelindungan Data Pribadi (UU PDP). Meskipun MSBU telah memiliki kebijakan privasi dan keamanan data, pelatihan siber sebelumnya dilakukan secara ad-hoc tanpa evaluasi yang terukur, yang menyebabkan terjadinya serangan phishing pada tahun 2024 dan memicu perlunya peningkatan keamanan siber secara menyeluruh kedepan.

Tantangan yang Dihadapi

Sebelum menggunakan SiberMate, MSBU menghadapi beberapa tantangan:

  • Pelatihan manual tanpa evaluasi yang terukur.
  • Tidak ada alat untuk mengukur risiko siber karyawan.
  • Tidak adanya pusat manajemen kebijakan yang tersentralisasi, yang menyebabkan kesulitan dalam menerapkan kebijakan keamanan yang konsisten di seluruh organisasi.
  • Karyawan tersebar di kantor klien dan remote, menyulitkan koordinasi pelatihan security awareness.
  • Kepatuhan UU PDP sebagai pengendali data pribadi.
  • Serangan phishing tahun 2024 yang menunjukkan lemahnya kesadaran siber.

Solusi

MSBU memilih SiberMate sebagai solusi keamanan siber yang terintegrasi, otomatis, dan mampu diakses oleh seluruh karyawan, termasuk mereka yang bekerja remote. Fitur-fitur utamanya meliputi:

  • Pelatihan kesadaran siber otomatis dengan fiturl e-learning yang bisa diakses dari mana saja.
  • Simulasi phishing rutin untuk menguji kewaspadaan karyawan.
  • Dashboard risiko siber real-time untuk memantau perkembangan dan memberikan visibilitas lebih baik kepada manajemen.
  • Breach Monitoring yang memantau kemungkinan kebocoran data sensitif, memastikan tidak ada informasi karyawan atau perusahaan yang bocor dan beredar untuk dimanfaatkan oleh penjahat siber.
  • Solusi manajemen kebijakan, yang memungkinkan MSBU untuk mengelola dan mengimplementasikan kebijakan keamanan siber secara terpusat, memastikan kepatuhan yang lebih baik terhadap peraturan yang berlaku serta meningkatkan kesadaran karyawan terhadap pentingnya kepatuhan kebijakan.

Hasil

Dalam waktu kurang dari 3 bulan setelah implementasi SiberMate, MSBU mencatatkan hasil yang sangat signifikan:

  • Risiko siber keseluruhan turun dari 900 menjadi ~200, penurunan sekitar 77% atau setara dengan 700 poin risiko.

    Screenshot 2024-09-08 at 17.13.53

  • Risiko phishing menurun drastis dari 350 menjadi 20, setara dengan penurunan 94% atau 330 poin risiko.

    Screenshot 2024-09-08 at 17.10.47

  • Skor rata-rata pelatihan kesadaran siber karyawan mencapai 92%, jauh melampaui target minimal 80%.

    Screenshot 2024-09-08 at 17.11.22
  • Risiko kebocoran data konsisten berada di angka 0%, berkat pemantauan real-time dari fitur Breach Monitoring SiberMate yang terus memastikan tidak ada data sensitif yang bocor.
    Screenshot 2024-09-08 at 17.25.52

  • Kepatuhan terhadap kebijakan meningkat berkat manajemen kebijakan terpusat, memastikan bahwa seluruh karyawan mengikuti prosedur keamanan siber yang terbaru dan relevan.

Kesimpulan

Implementasi SiberMate selama kurang dari 3 bulan berhasil secara signifikan mengurangi risiko siber karyawan di MSBU, terutama dalam mencegah phishing dan kebocoran data. Solusi ini memberikan MSBU kemampuan untuk mematuhi UU PDP, memperkuat kesadaran siber karyawan, dan secara efektif mengurangi risiko serangan di masa mendatang.

Outsourcing

PT MSBU Konsultan Indonesia

Solusi:

  • Pelatihan Kesadaran (SMLearn)
  • Simulasi Phishing (SMPhish)
  • Pelaporan Risiko (SMReport)
  • Breach Monitoring (SMBreach)
  • Manajemen Kebijakan (SMPolicy)
www.msbu.co.id

Satu Solusi Kelola Keamanan Siber Karyawan Secara Simple & Otomatis

Mulai Sekarang