Respons Serangan Ransomware di PDNS 2 , Kongres Auditor Internal Terbitkan Rekomendasi Keamanan Siber

Harianjogja.com, JOGJA—Konferensi Auditor Internal (KAI) 2024 telah selesai digelar di Kota Jogja pada Rabu (10/7/2024) hingga Kamis (11/7/2024). Pertemuan tahunan yang diinisiasi oleh Yayasan Pendidikan Internal Audit (YPIA) ini menghasilkan sejumlah rekomendasi khususnya terkait keamanan siber menyusulnya dibobolnya data dari Pusat Data Nasional Sementara (PDNS) 2 Surabaya belum lama ini.

Ketua Umum YPIA Setyanto P. Santosa mengatakan dalam konferensi secara khusus membahas tantangan terkini dalam dunia audit internal pada sektor publik, swasta dan BUMN. Salah satu yang mengemuka adalah merespons dibobolnya data oleh hacker atau serangan ransomware pada PDNS.

BACA JUGA : Marak Peretasan dengan Ransomware, Berikut Cara Efektif Menangkalnya

"Dari berbagai ulasan dan diskusi para praktisi mencermati bahwa risiko keamanan siber ini semakin perlu untuk dimitigasi, menyusul adanya kebobolan data baru-baru ini. Selama internet masih menyala risiko itu selalu ada, sama seperti ponsel kita saat kemasukan ada pesan berisi penipuan yag membuat tiba-tiba rekening terkuras ketika diklik, sekarang ini sudah menyerang data nasional," katanya, Kamis.

KAI 2024 menyoroti pentingnya pengamanan siber dalam audit internal. Berdasarkan Global Risk Report 2024 risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai. Insiden serangan ransomware di PDNS menunjukkan lemahnya perlindungan data, menekankan pentingnya untuk meningkatkan kesadaran tata kelola keamanan siber.

"Sehingga sesuai kesepatan konferensi kami menerbitkan sejumlah rekomendasi untuk memperkuat keamanan siber," katanya.

Ketua Panitia KAI 2024 Pionir Harapan mengatakan rekomendasi itu terdiri atas. Pertama, organisasi atau korporasi disarankan mengembangkan dan menerapkan rencana tanggap inisiden yang efektif dalam menangani siber. Kedua, audit internal melakukan audit berbasis risiko yang fokus pada risiko tertinggi termasuk evaluasi keamanan siber dan kebijakan akses data. Ketiga, auditor internal harus meningkatkan kemampuan melalui pelatihan reguler terkait ancaman siber.

"Keempat, pimpinan organisasi sebaiknya mengadopsi teknologi keamanan siber seperti enkripsi data, firealla canggh dan sistem deteksi intrusi," katanya.

Kelima, menekankan para staf untuk membangun kerja sama yang kuat dengan divisi IT dan ahli keamanan siber. Keenam, melakukan penilaian kesiapan dan kematangan digital untuk memastikan semua langkah keamanan siber dengan standar terbaik. "Rekomendasi ketujuh, mempersiapkan karyawan terkait ketrampilan mereka dalam menghadapi perubahan teknologi," katanya.

BACA JUGA : Pemkab Sleman Terapkan Sistem Keamanan Data Secara Berlapis

Merespons rekomendasi tersebut perwakilan pemerintah dalam hal ini Inspektur II Sekretariat Jenderal DPR RI Furcony Putri Syakura yang hadir dalam kesempatan itu menyambut baik adanya rekomendasi tersebut. Dalam kongres tersebut Setjen DPR RI juga mengikutsertakan belasan auditor internalnya untuk saling bertukar ilmu. Ia menyadari salah satu isu terkini terkait keamanan data dan tentu akan menjadi pertimbangan bersama ke depan untuk diperkuat.

"Terkait rekomendasi tentu kami akan mempertimbangkan dengan menyesuaikan kebutuhan setiap instansi. Dan tidak ujug-ujug langsung dilaksanakan tetapi melalui proses," katanya.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.