(024) 7460024 Ext 112 spi@undip.ac.id

Perubahan lingkungan strategis membutuhkan peran auditor internal untuk beradaptasi dengan cepat dalam menerapkan proses bisnis yang efisien dan efektif. Proses bisnis yang sistematis dan analisis yang objektif dapat diterapkan untuk efektivitas, efisiensi dan optimalisasi kinerja.
Data perusahaan berubah menjadi data digital yang digunakan untuk menyimpan, mengakses, dan mengambil informasi penting. Perlindungan informasi dan data tidak lagi menjadi prioritas tetapi telah menjadi keharusan bagi sebagian besar perusahaan dan lembaga pemerintah di seluruh dunia.
Ada beberapa definisi ancaman siber diantaranya:
1. Data breach adalah pembobolan data sensitif dan terlindungi atau rahasia hasil dari aktivitas peretasan yang digunakan atau dicuri oleh pihak yang tidak berkepentingan
2. Cyber criminals adalah kegiatan yang berbasis komputer atau jaringan komputer yang digunakan untuk tujuan kejahatan. Peretas biasanya menggunakan informasi data tersebut untuk memeras korban demi mendapatakan sejumlah uang.
3. Cyber Attacks adalah kegiatan yang bertujuan untuk menggangu keamanan, integritas, dan ketersediaan informasi.

PERAN

Ada lima area fokus audit internal dalam berkontribusi meminimalisir kejahatan siber, yaitu:
Perlindungan: Audit internal memberikan pendekatan komprehensif untuk mengidentifikasi kerentanan organisasi. Pengujian dengan metode bring-your-own-device (BYOD) atau memeriksa kontrak pada pihak ketiga untuk mematuhi protokol keamanan, audit internal memberikan pengetahuan yang berharga mengenai upaya perlindungan. Memiliki tata kelola IT yang efektif juga penting, dan audit internal dapat memberikan jaminan perlindungan bagi area tersebut.

Deteksi: Analisis data yang efektif dan efisien dapat memberikan early alarm bahwa ada sesuatu yang tidak sesuai. Audit internal juga dapat mengkompilasikan analisis data dan teknologi lainnya dalam kegiatan pendeteksian tersebut.

Proses bisnis berkelanjutan: Perencanaan yang sesuai dalam menangani dan mengatasi sejumlah skenario risiko yang dapat mempengaruhi operasi yang sedang berlangsung bagi organisasi, termasuk serangan siber, bencana alam atau suksesi.

Manajemen atau Komunikasi Krisis: Kesiapsiagaan dalam manajemen krisis dan komunikasi krisis dapat berdampak secara signifikan dan positif dalam mempengaruhi dan reputasi organisasi. Audit internal mendukung pengembangan rencana, memberikan jaminan verifikasi atas efektivitas dan ketepatan waktu, dan pada akhirnya memberikan hasil analisis atas rencana yang dijalankan.

Perbaikan berkelanjutan: Audit internal dapat memberikan dampak positif dengan berkontribusi pada ruang lingkup yang luas. Kesiapsiagaan siber dapat diasumsikan pada serangan siber secara terus menerus, namun tidak ada gunanya jika organisasi tersebut tidak meningkatkan dan memperbaiki celah keamanan siber agar lebih siap menghadapi serangan berikutnya.