MODUL CHARTERED ACCOUNTANT




                                    yang  khusus  yang  dapat  membantu  organisasi  untuk  melindungi
                                    dirinya dari serangan siber.
                                    Akuntabilitas atas risiko siber pada level dewan direksi harus ditentukan,
                                    namun saat ini di banyak organisasi masih tidak banyak yang tidak jelas
                                    tentang siapa yang seharusnya bertanggung jawab dalam menangani
                                    risiko  siber.  Akuntabilitas  untuk  aktivitas  tersebut  dapat  dibebankan
                                    ke beberapa peran termasuk direktur utama, direktur risiko, direktur
                                    informasi  dan  direktur  sumber  daya  manusia.  Pembagian  tanggung
                                    jawab  yang  jelas  atas  keamanan  siber  harus  ditanamkan  dalam
                                    operasi harian di seluruh organisasi. Dewan direksi juga harus secara
                                    regular menentukan toleransi risiko dan selera risiko organisasi dalam
                                    kaitannya  dengan  keamanan  siber  dan  merefleksikan  hal  tersebut
                                    dalam strategi manajemen risiko.

                                    Dewan  komisaris  dan  komite  audit  juga  berperan  dalam  menangani
                                    keamanan  siber,  dengan  cara  memastikan  bahwa  manajemen
                                    eksekutif telah membuat mekanisme yang memadai untuk menjamin
                               DOKUMEN
                                    keamanan perusahaan. Dewan komisaris harus memiliki pemahaman
                                    dan keyakinan yang memadai agar dapat mengarahkan dewan direksi
                                    secara efektif.
                                    Beberapa  poin  di  atas  memberikan  tantangan  kepada  perusahaan

                                    ukuran  kecil  dan  menengah.  membuat  posisi  baru  seperti  direktur
                                                     IAI
                                    keamanan informasi dan menempatkan individu-individu yang secara
                                    khusus  menangani  keamanan  informasi  mungkin  tidak  realistis  bagi
                                    entitas kecil. Karena ukurannya dan model bisnisnya yang sederhana,
                                    biaya yang dibutuhkan untuk menerapkan praktik terbaik dalam hal
                                    kemanan  siber  membuat  organisasi  kecil  ketinggalan  dibandingkan
                                    organisasi yang lebih besar. Agak tidak realistis bagi organisasi skala kecil
                                    untuk memiliki departemen IT atau seorang karyawan yang ahli untuk
                                    memonitor eksposur perusahaan terhadap risiko siber. Organisasi skala
                                    kecil biasanya lebih mengandalkan pihak ketiga seperti perusahaan IT
                                    yang memberikan jasa IT untuk menangani ancaman yang disebabkan

                                    oleh  risiko  siber.  Akibatnya,  ‘cyber  gap’  pada  tingkat  tertentu  masih
                                    tetap ada pada organisasi skala kecil.


                            B.  Pengendalian Keamanan IT
                                Keamanan dapat dikelompokkan menjadi beberapa aspek:
                                    Pencegahan:  mekanisme  sederhana  sperti  penggunaan  kata  kunci
                                    dan penyimpanan aset IT dalam ruangan terkunci ketika tidak sedang
                                    digunakan  dapat  mencegah  terjadinya  akses  yang  tidak  terotorisasi.
                                    Dalam prakteknya, tidak mungkin bagi entitas untuk mencegah semua
                                    bentuk ancaman yang efektif dari segi biaya.





     104