Page 113 - Modul CA Audit & Asurans IAI- Silabus 2019
P. 113
AUDIT & ASURANS
Dalam tahun-tahun belakangan ini, terjadi peningkatan yang mengkhawatirkan
atas jumlah ‘cyber attacks’ yang dilakukan oleh hackers dan saboteurs, dengan
tujuan menimbulkan disrupsi yang maksimal pada sistem IT organisasi.
Pertumbuhan big data dan penggunaannya dalam lingkungan bisnis
memberikan risiko baru pada dunia usaha dan auditor. Beberapa kejadian
atas security breach menunjukkan bahwa risiko reputasi organisasi menjadi
taruhannya ketika data diretas. Selain itu, kegagalan untuk melindungi data
pribadi dapat berakibat pada denda karena pelanggaran atas peraturan
mengenai perlindungan data.
Empat area yang harus dipertimbangkan oleh dunia usaha untuk memitigasi
risiko ini:
1. Mempertimbangkan dampak siber kepada semua aktivitas bisnis, bukan
hanya sekedar isu IT.
2. Menerima fakta bahwa keamanan dapat terganggu dan memberikan respon
secara tepat.
3. Fokus pada informasi aset yang penting dan data kunci.
4. Get the basics right.
DOKUMEN
Sebagai penutup, diperkirakan bahwa sebanyak 80% pelanggaran keamanan
seharusnya dapat dicegah dengan menggunakan cara perlindungan yang dasar,
seperti malware. Terdapat bukti adanya sikap berpuas diri yang menyebabkan
organisasi merasa sudah memiliki keamanan yang memadai dan berpikir
IAI
bahwa tidak ada lagi yang harus dilakukan.
A. Tantangan dan Rekomendasi
Pada bagian ini, akan dibahas tentang tantangan yang dihadapi oleh
organisasi ketika berusaha memahami risiko siber, dan cara organisasi
menghadapi tantangan tersebut:
Komunikasi adalah hambatan utama dalam mencapai pemahaman
yang sama dan diskusi. Bahasa yang digunakan dalam keamanan siber
biasanya sangat teknis dan sulit bagi orang awam untuk memahaminya.
Konsekuensinya, menjadi sangat penting bagi organisasi untuk
menempatkan seorang chief information security officer (CISO) yang
akan menerjemahkan Bahasa teknis tersebut ke Bahasa yang lebih
bisa dipahami oleh karyawan. Organisasi harus bekerja sama dengan
security professional untuk membangun komunikasi yang lebih
baik tentang artikulasi dan manajemen risiko siber, dan nilai dari
pengeluaran untuk keamanan siber tersebut.
Struktur organisasi harus mendefinisikan tanggung jawab dan
akuntabilitas atas keamanan siber. Untuk organisasi yang besar,
belakangan ini telah terjadi pertumbuhan dalam hal jumlah entitas yang
menjalankan fungsi keamanan informasi. Tantangan bagi departemen
ini adalah menemukan individu dengan keahlian dan keterampilan
103
