JAKARTA, WARTAPEMERIKSA – Badan Pemeriksa Keuangan (BPK) memiliki kesempatan untuk memperoleh pemahaman dan lessons learned dari Australian National Audit Office (ANAO). Kali ini, terkait dengan pemeriksaan atas infrastruktur cloud computing yang digunakan Pemerintah Negara Kanguru.
Termasuk di dalamnya mengenai skema pemanfaatan cloud computing di instansi pemerintah beserta regulasi pendukung dan standar yang harus dipenuhi oleh penyedia cloud computing bagi pemerintah. Hal ini diharapkan dapat membantu BPK memperoleh pemahaman lebih komprehensif untuk melakukan pemeriksaan serupa pada masa mendatang.
“Saat ini terjadi perubahan dari penggunaan, pengolahan, dan penyimpanan data secara tradisional menuju layanan cloud.”
Apalagi, BPK belum memiliki pengalaman dalam menggunakan cloud computing maupun melakukan pemeriksaan atas cloud computing. Hal itu diwujudkan dalam Information Technology Audit (IT Audit) Knowledge Transfer sesi II tahun 2022, yang digelar secara virtual, beberapa waktu lalu.
Kegiatan bertema “Cloud Computing” ini merupakan diskusi sesi kedua dari empat sesi yang direncanakan dalam workplan kerja sama bilateral dua lembaga terkait bidang pengembangan kapasitas di bidang teknologi informasi pada 2022.
Tujuan penyelenggaraan diskusi sesi kedua ini adalah saling berbagi pengetahuan, pembelajaran, dan pengalaman di antara dua institusi. Khususnya yang berfokus kepada pendekatan audit kontemporer terkait muncul dan semakin berkembangnya penggunaan layanan cloud sebagai penyimpan data oleh entitas pengguna.
Kemudian mengenai pendekatan yang diadopsi organisasi pemeriksa dalam mengaudit layanan tersebut guna mendukung pelaksanaan pemeriksaan keuangan, kinerja, dan kepatuhan. Termasuk risiko yang diidentifikasi, temuan utama, beserta rekomendasi yang muncul dalam pelaksanaan pemeriksaan tersebut.
Kegiatan diskusi dimoderatori oleh Senior Advisor ANAO untuk BPK, Kristian Gage. Sementara itu sambutan pembukaan disampaikan oleh Kepala Biro Teknologi Informasi BPK, Pranoto. Lalu dilanjutkan oleh Kepala Biro Hubungan Masyarakat dan Kerja Sama Internasional BPK, Selvia Vivi Devianti dan Senior Executive Director of System Assurance and Data Analysis Branch (SADA) ANAO, Lesa Craswell.
Hadir menjadi narasumber yaitu Senior Director SADA grup, Matthew Rigther yang dilanjutkan oleh Lesa Craswell. Sebagai tindak lanjut atas diskusi tersebut, akan diadakan kembali IT knowledge sharing sesi ketiga BPK dan ANAO dengan topik dan waktu yang akan disepakati oleh dua institusi.
Dalam paparannya, Righter menekankan penjelasannya atas beberapa hal. Misalnya saja pengertian layanan cloud computing/software dan berbagai alasan pemerintah menggunakan layanan cloud computing/software. Kemudian risiko yang dihadapi pemerintah terkait layanan tersebut. Serta kebijakan audit untuk cloud computing dan bagaimana mengontrol layanan penyedia jasa cloud dan pembahasan studi kasus terkait cloud computing auditing.
Righter mengawali paparan dengan menyampaikan penjelasan tentang pengertian layanan cloud computing/software yang saat ini semakin banyak digunakan oleh pemerintah dalam melaksanakan tugas pelayanan publik. Saat ini terjadi perubahan dari penggunaan, pengolahan, dan penyimpanan data secara tradisional menuju layanan cloud. Seperti infrastructure as a service (IaaS), platform as a service (PaaS), dan software as a service (SaaS) yang memberikan kemudahan dan efektifitas yang jauh lebih baik dibanding sistem tradisional.