— Bangun Budaya Sadar Keamanan di Seluruh Tenaga Kerja Indonesia Anda
Manajemen Risiko SDM
Kesalahan manusia masih jadi penyebab utama pelanggaran keamanan. Program Manajemen Risiko SDM kami menggabungkan pelatihan kesadaran keamanan dalam Bahasa Indonesia yang menarik, simulasi phishing realistis, dan analitik perilaku untuk mengurangi risiko lapisan manusia organisasi Anda secara terukur.
60–70%
penurunan tingkat klik phishing setelah program 12 bulan
28
modul pelatihan yang diproduksi native dalam Bahasa Indonesia
~3 mo
hingga perbaikan baseline terukur sejak program dimulai
OJK
mencakup kepatuhan UU PDP & ISO 27001
Apa yang sebenarnya diubah manajemen risiko manusia
EVOLUSI PHISHING
Spear-phishing dan BEC telah menggantikan serangan email generik
Phishing tetap menjadi metode akses awal paling umum terhadap organisasi Indonesia. Serangan Business Email Compromise yang menyamar sebagai eksekutif atau vendor untuk mengotorisasi pembayaran palsu telah menyebabkan kerugian miliaran rupiah, dan email spear-phishing yang disesuaikan dengan peran penerima jauh lebih sulit dikenali.
KETERBATASAN PELATIHAN
Pelatihan kepatuhan tahunan tidak mengubah perilaku karyawan
Menyelesaikan modul online satu jam sekali setahun tidak mengubah cara orang merespons phishing yang meyakinkan enam bulan kemudian. Manajemen risiko manusia yang efektif memerlukan simulasi rutin, umpan balik langsung, dan konten yang dikalibrasi terhadap ancaman aktual.
PENGUKURAN
Tingkat penyelesaian tidak memberi tahu tentang pengurangan risiko aktual
Tingkat klik pada simulasi phishing dan tingkat pelaporan email mencurigakan adalah indikator perilaku yang jauh lebih kuat dari sekadar angka penyelesaian pelatihan. Alpha Code melacak kedua metrik ini untuk memberikan gambaran nyata tentang postur risiko manusia organisasi.
Konten Bahasa Indonesia
Semua modul pelatihan, simulasi phishing, dan komunikasi diproduksi secara native dalam Bahasa Indonesia, supaya pemahaman dan keterlibatan merata di seluruh tenaga kerja.
Dampak Terukur
Lacak tingkat klik phishing, penyelesaian pelatihan, dan skor asesmen pengetahuan dari waktu ke waktu. Pelaporan siap-direksi yang menunjukkan ROI nyata dari investasi kesadaran keamanan Anda.
Simulasi Realistis
Simulasi phishing dan social engineering kami meniru taktik nyata yang digunakan terhadap organisasi Indonesia, termasuk peniruan OJK, umpan bank BCA/Mandiri, dan tema otoritas pajak lokal.
Setiap simulasi phishing, modul pelatihan, dan skor risiko dalam layanan ini berjalan di atas Claro — platform proprietary kami yang dibangun untuk perusahaan Indonesia dengan kepatuhan OJK dan UU PDP sejak awal.
Claro mendukung multi-tenant, white-label, dan dapat di-deploy on-premise untuk lingkungan yang diregulasi.
— Kapabilitas
Yang termasuk
Perpustakaan umpan Indonesia
Kampanye menggunakan template bertema OJK, BCA, Mandiri, DJP, dan WhatsApp yang diperbarui setiap bulan untuk mencerminkan taktik penyerang terkini di Indonesia.
Kesadaran tepat waktu
Karyawan yang mengklik tautan simulasi langsung melihat micro-lesson — momen pembelajaran tepat saat kegagalan terjadi, bukan beberapa hari kemudian.
Pelaporan tren
Tren tingkat klik, rincian per departemen, dan ringkasan eksekutif dalam Bahasa Indonesia dan Inggris setelah setiap kampanye.
— Cara Kerja
Cara Kerja
Baseline
Kami jalankan simulasi phishing awal dan asesmen pengetahuan untuk menetapkan baseline risiko manusia saat ini dan mengidentifikasi segmen karyawan yang paling berisiko.
Pelatihan
Menerapkan modul pelatihan berbasis peran dan memulai simulasi phishing rutin, dengan feedback loop langsung untuk memperkuat pembelajaran saat kegagalan terjadi.
Uji & Ukur
Lacak peningkatan tingkat klik phishing, penyelesaian pelatihan, dan skor pengetahuan dari waktu ke waktu. Setiap kuartal, kami sampaikan laporan eksekutif yang menunjukkan pengurangan risiko secara terukur.
Baseline
Kami jalankan simulasi phishing awal dan asesmen pengetahuan untuk menetapkan baseline risiko manusia saat ini dan mengidentifikasi segmen karyawan yang paling berisiko.
Pelatihan
Menerapkan modul pelatihan berbasis peran dan memulai simulasi phishing rutin, dengan feedback loop langsung untuk memperkuat pembelajaran saat kegagalan terjadi.
Uji & Ukur
Lacak peningkatan tingkat klik phishing, penyelesaian pelatihan, dan skor pengetahuan dari waktu ke waktu. Setiap kuartal, kami sampaikan laporan eksekutif yang menunjukkan pengurangan risiko secara terukur.
— Kepatuhan
Keselarasan regulasi
Layanan ini membantu Anda memenuhi persyaratan regulasi berikut.
Kewajiban penanganan data karyawan dan pemberitahuan pelanggaran dibahas langsung dalam modul pelatihan kesadaran kepatuhan kami.
OJK mewajibkan lembaga keuangan untuk menyelenggarakan pelatihan kesadaran keamanan siber secara rutin bagi seluruh staf. Program ini memenuhi kewajiban tersebut dengan rekam jejak penyelesaian yang terdokumentasi.
Kontrol keamanan sumber daya manusia Annex A.7, termasuk persyaratan kesadaran dan pelatihan bagi seluruh personel yang menangani informasi sensitif.
— FAQ
Pertanyaan umum
Ya, semuanya. Semua modul pelatihan, email simulasi phishing, umpan SMS, halaman landing, dan laporan manajemen diproduksi secara native dalam Bahasa Indonesia. Konten dibuat oleh profesional keamanan Indonesia, bukan terjemahan mesin, sehingga bahasanya natural dan skenarionya relevan secara budaya.
Kami rekomendasikan program minimum 12 bulan untuk membangun perubahan perilaku yang bertahan. Tiga bulan pertama fokus membangun baseline dan peningkatan awal lewat pelatihan intensif dan simulasi, dilanjutkan cadence bulanan yang mempertahankan kesadaran dan memperkenalkan skenario ancaman baru. Program tahunan kami menunjukkan rata-rata penurunan 60-70% dalam tingkat klik phishing.
Tidak ada instalasi di sisi klien yang diperlukan. Claro adalah platform berbasis cloud yang diakses melalui browser. Untuk organisasi yang memerlukan deployment on-premise karena persyaratan residensi data, kami menawarkan opsi deployment privat berbasis Docker.
Ya. Claro tersedia sebagai Docker Compose stack dan dapat di-deploy di data center atau private cloud Anda sendiri. Opsi ini tersedia untuk klien BFSI dan pemerintah dengan persyaratan residensi data ketat di bawah UU PDP atau regulasi Bank Indonesia.
Simulasi phishing mengirimkan email phishing palsu yang realistis tetapi tidak berbahaya kepada karyawan Anda untuk mengukur siapa yang mengklik tautan atau mengirimkan kredensial. Karyawan yang berinteraksi menerima pelatihan langsung dan segera. Alpha Code mengelola siklus simulasi penuh termasuk desain kampanye, template email Bahasa Indonesia, dan pelaporan.
Kami melacak tiga metrik dari waktu ke waktu: tingkat klik phishing (target: di bawah 5%), skor penilaian pengetahuan sebelum dan sesudah pelatihan, dan insiden hampir terjadi yang dilaporkan sendiri. Laporan bulanan dan triwulanan menunjukkan kemajuan terhadap baseline Anda.
OJK POJK 11/2022 secara eksplisit mengharuskan lembaga keuangan melakukan pelatihan kesadaran keamanan. Kerangka keamanan siber nasional BSSN merekomendasikannya untuk semua sektor infrastruktur kritis. UU PDP mengharuskan pengelola data melatih staf tentang kewajiban perlindungan data pribadi. Program HRM Alpha Code dirancang untuk memenuhi persyaratan ketiga kerangka secara bersamaan.
Bacaan Terkait
- Mengapa Layanan Keamanan Terkelola Penting bagi Perusahaan Indonesia
Membangun SOC internal di Indonesia membutuhkan biaya lebih dari Rp 15 miliar per tahun sebelum merekrut satu analis pun. Berikut apa yang dipilih perusahaan-perusahaan Indonesia sebagai gantinya.
— Layanan Terkait
Layanan lain yang mungkin Anda butuhkan
Siap untuk memulai?
Mari bicara tentang bagaimana Alpha Code bisa memperkuat keamanan Anda.