"Hal tersebut karena berdasarkan Global Risk Report 2024 yang diterbitkan World Economic Forum (WEF), risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai," kata Ketua Umum Yayasan Pendidikan Internal Audit(YPIA) Setyanto P Santosa pada konferensi pers usai kegiatan tersebut di Yogyakarta, Kamis petang.
Dia juga mengatakan, dari berbagai materi yang diulas serta diskusi yang berkembang dalam KAI 2024, para praktisi bidang internal audit yang hadir mencermati bahwa berbagai risiko cybercrime makin perlu untuk diminimalisir risikonya atau mitigasi.
Menurut dia, insiden seperti serangan ransomware di Pusat Data Nasional Sementara (PDNS) menunjukkan lemahnya perlindungan data, menekankan urgensi untuk meningkatkan kesadaran (awareness) dan tata kelola keamanan siber.
"Oleh karena itu KAI 2024 merekomendasikan beberapa langkah strategis dalam mengelola risiko cybercrime dan memperkuat keamanan data," katanya.
Rekomendasi tersebut yaitu, Protokol Tanggap Insiden yang menyarankan pimpinan organisasi atau korporasi mengembangkan dan mengimplementasikan rencana tanggap insiden yang efektif untuk menangani serangan siber dengan cepat dan meminimalisir dampaknya.
"Kemudian Audit Berbasis Risiko Terintegrasi. Auditor internal diharapkan melakukan audit berbasis risiko yang fokus pada area dengan risiko termasuk evaluasi sistem keamanan siber, kebijakan akses data, dan prosedur pemulihan bencana," katanya.
Kemudian Optimalisasi Kesadaran, yang mana auditor internal harus berupaya agar memperbarui kewaspadaan dengan pelatihan reguler tentang tren dan ancaman суbercrime terkini. Kesadaran tentang pentingnya keamanan data harus ditanamkan pada seluruh lapisan organisasi.
"Kemudian Penerapan Teknologi Maju. Pimpinan organisasi agar memberikan prioritas yang tinggi dengan mengadopsi teknologi keamanan siber seperti enkripsi data, firewall canggih, dan sistem deteksi intrusi untuk melindungi data audit dan informasi sensitif," katanya.
Kemudian Kolaborasi dan Komunikasi, yang mana pimpinan organisasi atau korporasi agar menekankan para staf membangun kerjasama yang kuat dengan divisi atau departemen teknologi informasi dan ahli keamanan siber untuk memastikan pendekatan yang holistik dan integral dalam melindungi data organisasi.
Selain itu, Penilaian Kematangan Digital, yang menekankan pimpinan organisasi korporasi melakukan penilaian kesiapan dan kematangan digital di organisasi, untuk memastikan bahwa semua langkah keamanan siber sesuai dengan standar terbaik dan terus selalu ditingkatkan.
"Kesiapan human capital menjadi penting. Karena itu pimpinan wajib meningkatkan kesiapan dan keterampilan karyawan dalam menghadapi perubahan teknologi yang cepat, melalui adopsi strategi yang inklusif dan berkelanjutan dalam pengembangan dan pengelolaan sumber daya manusia," katanya.
Setyanto mengatakan, dengan mengimplementasikan langkah-langkah tersebut, diharapkan auditor internal dapat makin efektif memberikan kontribusi pada peningkatan nilai organisasi.
"Hal tersebut merupakan salah satu aspek kunci dalam mengokohkan peran audit internal sebagai penggerak nilai atau value diver yang dapat mencapai ketahanan bisnis di era digitalisasi," katanya.
Baca juga: OJK dukung pengembangan profesi internal audit di Indonesia
Baca juga: Ketua MPR minta pemerintah perkuat pengamanan siber KTT G20
Pewarta: Hery Sidik
Editor: Guido Merung
COPYRIGHT © ANTARA 2024
