Jakarta, 13/07/2023. Komite Profesi Akuntan Publik (KPAP) berkolaborasi dengan Pusat Pembinaan Profesi Keuangan (PPPK) menggelar webinar pre-event Profesi Keuangan Expo tahun 2023 pada tanggal 13 Juli 2023. Webinar yang mengusung tema Cybersecurity: Risks and Opportunities for Entities and Auditors ini disiarkan secara langsung pada YouTube KPAP dan PPPK.
Mengawali acara, pada sambutannya, Anggota KPAP, Rosita Uli Sinaga mengungkapkan bahwa berdasarkan data Badan Siber dan Sandi Negara (BSSN), dilihat dari data traffic anomali, Indonesia merupakan negara yang paling dituju oleh serangan siber. “Selama tahun 2022 setidaknya terdapat 976.429.996 traffic anomali serangan siber dan 2.348 kasus web defacement atau serangan yang mengeksploitasi situs web/server web”, jelasnya.
Dampak yang diakibatkan dari serangan siber ini menimbulkan kerugian pelanggan dan mengancam keberlangsungan bisnis perusahaan bahkan stabilitas sistem keuangan nasional. Hal ini menunjukkan bahwa cybercrime telah menjadi ancaman serius bagi Indonesia.
Selanjutnya, Kepala PPPK, Erawati menyampaikan keynote speech-nya. Erawati menginformasikan penting bagi entitas usaha dan profesi keuangan untuk memperkuat keamanan siber. Hal ini meliputi penerapan kebijakan dan praktik terbaik dalam perlindungan data, pengamanan jaringan dan sistem informasi, pemantauan aktif terhadap ancaman yang muncul, serta pelibatan tenaga ahli dalam bidang keamanan siber. Dalam konteks profesi keuangan, para akuntan publik juga memiliki peran penting dalam menjaga keamanan sistem informasi klien melalui pemberian jasa audit dan asuransi atas keamanan sistem informasi.
Setelah Kepala PPPK memberikan keynote speech dan membuka webinar, acara dilanjutkan dengan pemaparan materi oleh empat narasumber.
Narasumber pertama, Indra Adi Putra, Senior Pentester and Cyber Security Analyst BSSN memaparkan bahwa kesetaraan akses digital, literasi digital, dan lingkungan digital yang aman menjadi fokus untuk mendorong transformasi digital untuk mempercepat pemulihan global. Indra juga mengingatkan perlunya sinergi dan kolaborasi antar pemangku kepentingan baik pemerintah, pelaku industri, akademisi dan komunitas, serta masyarakat demi melindungi keberlangsungan penyelenggaraan keamanan siber secara aman, andal, dan terpercaya.
Kemudian, Kamal Azhar, Group Head Chief Information Security Officer BSI sebagai narasumber kedua menjelaskan bahwa seiring dengan tranformasi digital terdapat risiko baru pada ekosistem perbankan, diantaranya confidentiality berupa kebocoran data, integrity berupa manipulasi data, dan avaibility berupa ddos attack. Kamal juga berbagi bahwa lesson learned yang bisa diambil dari adanya serangan siber dalam dunia perbankan yaitu pentingnya peran aktif organisasi dan pegawai, konsisten menerapkan dan mematuhi kebijakan keamanan siber serta menggunakan perangkat teknologi informasi yang sesuai standar bank.
Narasumber ketiga berbicara tentang jasa-jasa yang dapat diberikan oleh praktisi termasuk asurans atas keamanan sistem informasi. Yudhi Prasetyo yang saat ini menjabat sebagai Senior Partner and Head of IT Advisory BDO Indonesia mengungkapkan bahwa seorang auditor dituntut untuk mampu menilai dan memitigasi keamanan siber terkait digital audit. Untuk mendukung jasa yang diberikan, Yudhi menyarankan akuntan publik atau auditor melengkapi sertifikat keahlian misalnya dalam bidang data privacy and protection atau forensic & risk management.
Sertifikasi yang bisa diambil diantaranya CIPP (Certified Information Privacy Professional), CIPT (Certified Information Privacy Technology), CIPM (Certified Information Privacy Manager), CPDSE (Certified Data Privacy Solutions Engineer), CHFI (Computer Hacking Forensic Investigator), CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), dan CCISO (Certified Chief Information Security Officer).
Narasumber terakhir, Agung Maulana dari Unit Tindak Pidana Siber Polda Metro Jaya memaparkan mengenai ruang lingkup tindak pidana siber, yang meliputi segala bentuk tindak pidana yang terjadi dengan melibatkan pengetahuan atau kemampuan tentang teknologi komputer, mulai dari cara melakukan kejahatan, penyidikan, penuntutan, sampai dengan proses peradilannya.
“Jenis kasus tindak pidana siber antara lain credit card fraud, hacking, email phising, defamation (fitnah), pornografi, malware (perangkat perusak yang diciptakan untuk merusak sistem komputer), skimming (teknik membaca dengan kecepatan tinggi untuk mencari data-data), hoax dan hate speech (ujaran kebencian)”, tuturnya.
Kejahatan siber yang merupakan dampak dari kemajuan teknologi informasi di dunia semakin berkembang dengan berbagai modus tidak bisa dihindari karena hampir semua aktivitas manusia bergantung pada internet. Oleh karena itu, Agung mengingatkan perlunya pengetahuan dan kehati-hatian dalam penggunaan peralatan yang terkoneksi dengan internet untuk terhindar dari pelaku kejahatan siber. Pada akhir acara, para peserta antusias bertanya tentang materi yang dipaparkan keempat narasumber. Sesi tanya jawab ini dipandu oleh moderator, Retty Setiawan, Anggota Sekretariat KPAP mewakili Institut Akuntan Publik Indonesia.
Penulis: Abdul Basit | Penyunting: Ira Rani Puspa | Fotografer: Dandy Bintang Taufik Ridho
