JAKARTA, WARTAPEMERIKSA — Badan Pemeriksa Keuangan (BPK) menyadari akan pentingnya terus mengikuti perkembangan zaman. Termasuk dalam hal urusan teknologi informasi (TI). Apalagi saat ini, proses pemeriksaan yang menjadi tugas utama BPK telah didukung dengan sistem informasi yang terintegrasi.
Kepala Biro Teknologi Informasi BPK, Pranoto, mengatakan saat ini, proses bisnis utama BPK, yaitu pemeriksaan, semakin terintegrasi bukan hanya antarsistem informasi internal BPK. Akan tetapi, juga dengan entitas pemeriksaan, baik dari tahap pelaksanaan pemeriksaan, pelaporan, hingga pemantauan tindak lanjut.
“Prinsip Biro TI adalah tidak boleh merasa telah aman dan harus terus waspada dalam menghadapi serangan siber.”
Pemanfaatan teknologi informasi ini pun secara otomatis berdampak terhadap data digital yang semakin banyak dan lengkap di BPK. Baik data internal maupun eksternal. Data yang dikelola sudah semakin besar, kompleks, dan saling tersambung antarsatuan kerja. Dengan pengelolaan yang dilakukan menggunakan infrastruktur TI, maka proses penyimpanan, pengelolaan, dan pengiriman berlangsung dengan cepat dan selama 24 jam.
Akan tetapi, di balik beragam kelebihan dalam pemanfaatan teknologi informasi, Pranoto menyebut, telah terjadi perubahan tren serangan di dunia siber. Saat ini, para aktor kejahatan menggunakan modus baru dengan usaha pencurian data dan ransomware dengan pegawai internal sebagai serangan utamanya serta menggunakan e-mail phishing.
Dengan kondisi ini, BPK tentunya semakin banyak menghadapi tantangan keamanan data. Karenanya, upaya-upaya optimal terus dilaksanakan untuk menjamin keamanan data BPK dalam menghadapi tren serangan siber yang terus berubah dengan cepat dan dinamis.
“Di satu sisi kita asyik meningkatkan dan memajukan teknologi digital. Di sisi lain serangan siber hadir dengan modus-modus baru, seperti phising atau ransomware, yang masuk lewat para pegawai BPK,” ungkap Pranoto kepada Warta Pemeriksa di Jakarta, belum lama ini.
Oleh karena itu, ucap dia, Biro TI telah melakukan beberapa upaya optimal untuk menjaga keberlangsungan proses bisnis BPK. Misalnya saja menyusun dan menerapkan sistem manajemen keamanan informasi (SMKI). Kemudian menerapkan standardisasi perangkat pengguna untuk memudahkan pengelolaan perangkat dan keamanannya.
Selanjutnya, pengembangan dan pemanfaatan big data analytics untuk keamanan informasi dan penerapan zero trust security. BPK juga melakukan investasi infrastruktur keamanan serta peningkatan kerja sama dengan berbagai instansi, khususnya Badan Siber dan Sandi Negara (BSSN).
Namun demikian, upaya-upaya pengamanan informasi masih harus ditingkatkan dan dikembangkan secara berkelanjutan. Tujuannya, untuk menutup gap keamanan informasi yang ada dan menghadapi tren serangan siber. “Prinsip Biro TI adalah tidak boleh merasa telah aman dan harus terus waspada dalam menghadapi serangan siber,” ungkap dia.
Oleh karena itu, lanjut Pranoto, upaya pengamanan informasi merupakan kegiatan yang tidak pernah berhenti. Dari sisi pegawai juga terus-menerus diperbaiki dengan menekankan dan meningkatkan security awareness. “Pengamanan di dunia digital itu sifatnya berkelanjutan, kalau sampai berhenti atau merasa puas, itu malah bahaya,” ucap dia.