Jakarta, Komite.id – Konferensi Auditor Internal (KAI) 2024 telah selesai digelar di Kota Jogja pada Rabu (10/7/2024) hingga Kamis (11/7/2024). Pertemuan tahunan yang diinisiasi oleh Yayasan Pendidikan Internal Audit (YPIA) ini menghasilkan sejumlah rekomendasi khususnya terkait keamanan siber menyusulnya dibobolnya data dari Pusat Data Nasional Sementara (PDNS) 2 Surabaya belum lama ini.
“Ketua Umum YPIA Setyanto P. Santosa mengatakan dalam konferensi secara khusus membahas tantangan terkini dalam dunia audit internal pada sektor publik, swasta dan BUMN. Salah satu yang mengemuka adalah merespons dibobolnya data oleh hacker atau serangan ransomware pada PDNS.”
“Dari berbagai ulasan dan diskusi para praktisi mencermati bahwa risiko keamanan siber ini semakin perlu untuk dimitigasi, menyusul adanya kebobolan data baru-baru ini. Selama internet masih menyala risiko itu selalu ada, sama seperti ponsel kita saat kemasukan ada pesan berisi penipuan yag membuat tiba-tiba rekening terkuras ketika diklik, sekarang ini sudah menyerang data nasional,” katanya, Kamis (11/7/2024).
KAI 2024 menyoroti pentingnya pengamanan siber dalam audit internal. Berdasarkan Global Risk Report 2024 risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai. Insiden serangan ransomware di PDNS menunjukkan lemahnya perlindungan data, menekankan pentingnya untuk meningkatkan kesadaran tata kelola keamanan siber.
“Sehingga sesuai kesepatan konferensi kami menerbitkan sejumlah rekomendasi untuk memperkuat keamanan siber,” ujarnya.
“Ketua Panitia KAI 2024 Pionir Harapan mengatakan rekomendasi itu terdiri atas. Pertama, organisasi atau korporasi disarankan mengembangkan dan menerapkan rencana tanggap inisiden yang efektif dalam menangani siber. Kedua, audit internal melakukan audit berbasis risiko yang fokus pada risiko tertinggi termasuk evaluasi keamanan siber dan kebijakan akses data. Ketiga, auditor internal harus meningkatkan kemampuan melalui pelatihan reguler terkait ancaman siber.”
“Keempat, teknologi keamanan siber antara lain Enkripsi data, Firewall, Management Credential & IDS (Intrusion Detection Systems),” ujarnya.
Kelima, menekankan para staf untuk membangun kerja sama yang kuat dengan divisi IT dan ahli keamanan siber. Keenam, melakukan penilaian kesiapan dan kematangan digital untuk memastikan semua langkah keamanan siber dengan standar terbaik. “Rekomendasi ketujuh, mempersiapkan karyawan terkait ketrampilan mereka dalam menghadapi perubahan teknologi,” ujarnya Ketua Panitia KAI 2024 Pionir Harapan.
“Chairman ABDI mendapatkan kesempatan sebagai narasumber acara Workshop bagi para Qualified Internal Audtor (QIA) untuk dapat memberikan assesment dan audit sistem informasi client nya.”
“Rudi Rusdiah menyambut baik lima rekomendasi untuk meningkatkan pengamanan siber kepada Pemerintah, dalam hal ini PDNS dan menambahkan bahwa Strategi Defense In Depth atau Keamanan berlapis lapis mengingat semakin masifnya dan canggihnya serangan dari peretas hacker.”
ABDI akan menyeneggarakan DataSecurAI 2024 Summit bersama SmartCity Expo tanggal 18-20 September di JIEXpo yang akan mengedepankan topik terkait peningkatan pengamanan Siber bagi Pemerintah.
Merespons rekomendasi tersebut perwakilan pemerintah dalam hal ini Inspektur II Sekretariat Jenderal DPR RI Furcony Putri Syakura yang hadir dalam kesempatan itu menyambut baik adanya rekomendasi tersebut. Dalam kongres tersebut Setjen DPR RI juga mengikutsertakan belasan auditor internalnya untuk saling bertukar ilmu. Ia menyadari salah satu isu terkini terkait keamanan data dan tentu akan menjadi pertimbangan bersama ke depan untuk diperkuat.
“Terkait rekomendasi tentu kami akan mempertimbangkan dengan menyesuaikan kebutuhan setiap instansi. Dan tidak ujug-ujug langsung dilaksanakan tetapi melalui proses,” jelas Ketua Panitia KAI 2024 Pionir Harapan di akhir penjelasannya.
Drs. Setyanto P. Santosa, S.E., MA, QIA (Ketua Umum YPIA).
