RADAR JOGJA – Konferensi Auditor Internal (KAI) 2024 sukses diselenggarakan pada 10-11 Juli 2024, di Hotel Tentrem Jogjakarta.
Pertemuan tahunan yang diinisiasi oleh Yayasan Pendidikan Internal Audit (YPIA) ini menghasilkan sejumlah rekomendasi penting terkait keamanan siber, menyusul insiden kebocoran data di Pusat Data Nasional Sementara (PDNS) 2, Surabaya.
Ketua Umum YPIA Setyanto P Santosa mengatakan, bahwa konferensi ini secara khusus membahas tantangan terkini dalam dunia audit internal pada sektor publik, swasta, dan BUMN.
Pembahasan isu-isu kritis ini relevan dengan kebutuhan auditor internal di berbagai sektor.
Salah satu isu utama adalah serangan ransomware yang menimpa PDNS, menyoroti risiko keamanan siber yang semakin mendesak untuk dimitigasi.
"Dari berbagai materi yang diulas dan diskusi yang berkembang di konferensi, para praktisi mencermati bahwa berbagai risiko keamanan siber ini semakin perlu dimitigasi. Terutama yang baru-baru ini mengalami serangan pembobolan data yang harus segera diatasi," katanya di Hotel Tentrem, Kamis (11/7/2024) petang.
Setyanto menyebut, selama perangkat masih terhubung ke internet, risiko serangan siber masih terus terjadi.
Serangan malware sering kali dikirim dalam bentuk undangan PDF atau JPEG yang jika diklik, akan mengakibatkan kerugian.
"Korban serangan seperti ini banyak, baik di tingkat individu maupun nasional," ujarnya.
Oleh karena itu, konferensi ini menyoroti pentingnya pengamanan siber dalam audit internal. Tak kalah penting juga kesiapan auditor internal dalam pengamanan siber itu sendiri.
Menurutnya, auditor internal berperan sebagai penasihat independen yang memberi masukan kepada pimpinan.
Mereka menyampaikan data yang dapat digunakan sebagai dasar pengambilan keputusan. Tim auditor sejatinya bekerja sama dengan tim IT untuk merencanakan langkah pencegahan, seperti perlunya back up data untuk menghindari hilangnya data nasional.
Ini menjadi tantangan utama, untuk meningkatkan pengetahuan dasar tentang serangan siber.
“Pengetahuan (auditor) yang terbatas dan kuranganya dukungan dari pimpinan menyebabkan serangan terus terjadi,” bebernya.
Dia menyebut, risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai menurut Global Risk Report 2024.
Insiden serangan ransomware di PDNS menunjukkan lemahnya perlindungan data, menekankan urgensi untuk meningkatkan kesadaran tata kelola keamanan siber.
“Maka, KAI-2024 merekomendasikan beberapa langkah strategis dalam mengelola risiko cybercrime dan memperkuat keamanan data,” jelasnya.
Ketua Panitia KAI 2024 Pionir Harapan merinci, rekomendasi langkah-langkah strategis dalam mengelola risiko cyberchrime dan mempekuat keamanan data di antaranya, pengembangan dan penerapan rencana tanggap insiden yang efektif bagi organisasi/korporasi dalam menangani serangan siber.
Kedua, audit internal berbasis risiko oleh auditor internal yang fokus pada risiko tertinggi, termasuk evaluasi sistem keamanan siber dan kebijakan akses data, serta prosedur pemulihan bencana.
Pelatihan reguler bagi auditor internal terkait tren dan ancaman siber. Kemudian juga korporasi penting mengadopsi teknologi keamanan siber seperti enkripsi data, firewall canggih, dan sistem deteksi intrusi oleh pimpinan organisasi untuk melindungi data audit.
“Tak kalah penting, kerja sama yang kuat antara staf dengan divisi IT dan ahli keamanan siber. Penilaian kesiapan dan kematangan digital untuk memastikan standar terbaik dalam langkah keamanan siber. Juga persiapan karyawan terkait keterampilan mereka dalam menghadapi perubahan teknologi,” jelasnya.
Inspektur II Sekretariat Jenderal DPR RI Furcony Putri Syakura menyambut baik rekomendasi yang dihasilkan. Setjen DPR RI mengikutsertakan belasan auditor internalnya untuk bertukar ilmu dan memperkuat keamanan data ke depan.
"Terkait rekomendasi, tentu kami akan mempertimbangkan dengan menyesuaikan kebutuhan setiap instansi. Dan tidak langsung dilaksanakan tetapi melalui proses," katanya. (wia)
Editor : Winda Atika Ira Puspita