JAKARTA, WARTAPEMERIKSA — Badan Pemeriksa Keuangan (BPK) terus menyikapi perkembangan yang terjadi di sektor teknologi informasi (TI). Hal ini antara lain dengan menyadari bahwa faktor teknologi menawarkan berbagai kelebihan, khususnya terkait dengan core business BPK, yaitu pemeriksaan.
Kepala Biro Teknologi Informasi BPK, Pranoto menjelaskan, di balik kelebihan yang ditawarkan, telah terjadi perubahan tren serangan di dunia siber. Saat ini, para aktor kejahatan menggunakan modus baru dengan usaha pencurian data dan ransomware dengan pegawai internal sebagai serangan utamanya serta menggunakan e-mail phishing.
Dengan kondisi ini, BPK tentunya semakin banyak menghadapi tantangan keamanan data. Karenanya, upaya-upaya optimal terus dilaksanakan untuk menjamin keamanan data BPK dalam menghadapi tren serangan siber yang terus berubah dengan cepat dan dinamis.
“Di satu sisi kita asyik meningkatkan dan memajukan teknologi digital. Di sisi lain serangan siber hadir dengan modus-modus baru, seperti phising atau ransomware, yang masuk lewat para pegawai BPK,” ungkap Pranoto kepada Warta Pemeriksa di Jakarta, belum lama ini.
Dia menekankan, security awareness dari seluruh pengguna TI BPK memiliki peran yang paling signifikan untuk menjamin keamanan informasi. Keamanan dan kenyamanan pengguna dalam pemanfaatan teknologi informasi perlu dipertimbangkan dengan tepat agar nyaman dan aman. Hal ini tentunya membutuhkan kontrol.
Akan tetapi, dibutuhkan pengukuran terlebih dahulu terhadap kenyamanan penggunaan dan risiko yang mungkin timbul dari penggunaan teknologi tersebut. Setelah itu, baru bisa dipilih kontrol yang sesuai dan dilaksanakan dengan dukungan penuh seluruh jajaran.
Karena tugas dan kewenangannya, dia pun berharap BPK dapat menjadi pusat data keuangan negara yang sangat lengkap. Karena tren perkembangan data akan terus berlanjut pada masa yang akan datang. Sementara serangan siber juga terus berubah-ubah.
“Pengamanan data adalah tanggung jawab kita bersama, untuk selalu dijaga dari risiko kerusakan atau kebocoran data. Selalu ikuti security awareness yang kami lakukan secara berkala. Kemudian sebarkan awareness ke dalam unit kerja Anda. Selalu masukkan aspek keamanan ke dalam setiap pekerjaan sehari-hari dan dalam setiap membuat prosedur kerja.”
Karenanya, akan saling berkejaran antara upaya pengamanan informasi BPK dan serangan siber. Oleh karena itu, akselerasi transformasi digital dengan kunci people diharapkan dapat berjalan dengan baik. Dengan begitu, BPK dapat agile dan resilient dalam menanggapi perubahan tren serangan keamanan informasi pada masa yang akan datang.
“Pengamanan data adalah tanggung jawab kita bersama, untuk selalu dijaga dari risiko kerusakan atau kebocoran data. Selalu ikuti security awareness yang kami lakukan secara berkala. Kemudian sebarkan awareness ke dalam unit kerja Anda. Selalu masukkan aspek keamanan ke dalam setiap pekerjaan sehari-hari dan dalam setiap membuat prosedur kerja,” ucap dia.