Mohon tunggu...
nanda fatar julaidi manurung
nanda fatar julaidi manurung Mohon Tunggu... Auditor - 55519120014

Magister Akuntansi Univ Mercu Buana Jakarta

Selanjutnya

Tutup

Ruang Kelas

TB 1 Prof Dr Apollo "Audit Cybersecurity Program"

4 April 2021   20:55 Diperbarui: 4 April 2021   21:11 554
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Latar Belakang

Saat ini organisasi usaha didunia berusaha melindungi aset digital mereka dengan menerapkan langkah-langkah pencegahan dan program keamanan siber, tetapi meskipun upaya terus-menerus ini untuk menghindari pelanggaran keamanan siber dan serangan siber. Menurut Asosiasi Audit dan Kontrol Sistem Informasi (ISACA), asal mula cybersecurity diterbitkan dalam sebuah artikel jurnal di awal tahun delapan puluhan, menyajikan bukti pertama dari konsep kode yang mereplikasi diri / menyebar sendiri yang terkait dengan masalah keamanan komputer. Berdasarkan dasar-dasar disiplin yang ditentukan oleh ISACA, keamanan siber adalah "Perlindungan aset informasi dengan mengatasi ancaman terhadap informasi yang diproses, disimpan, dan diangkut oleh sistem informasi yang bekerja dengan internet" - keamanan siber dan keamanan informasi sering disebutkan secara bergantian tetapi keamanan siber adalah komponen informasi keamanan.

Keamanan siber ditempatkan sebagai tantangan teknologi utama bagi Informasi para manajer dan profesional audit Teknologi(TI); Oleh karena itu, perusahaan harus mempertimbangkan untuk meninjau rencana audit TI mereka secara berkelanjutan untuk mengatasi ancaman keamanan siber dan teknologi yang muncul (Protiviti, 2017a). Penelitian ini menunjukkan bahwa mengelola audit keamanan siber lebih penting di wilayah geografis tertentu daripada yang lain - Amerika Utara (70%), Eropa (58%), Amerika Latin (56%), Oseania (53%), Timur Tengah (50%), Afrika (49%) dan Asia (35%). Namun, Amerika Utara adalah satu-satunya area di mana mengawasi audit keamanan siber berada dalam 3 prioritas teratas dalam hal audit.

Menurut laporan dari Cisco tentang keamanan siber, ada lebih dari 20% perusahaan yang mengalami masalah keamanan siber telah melaporkan kehilangan pendapatan yang material, kehilangan basis pelanggan mereka, dan kehilangan peluang bisnis, dengan total biaya sekitar USD17 juta per perusahaan (CISCO, 2017).

Perusahaan menetapkan sistem pengendalian internal untuk memberikan jaminan yang wajar untuk mencapai tujuan sehubungan dengan efektivitas dan efisiensi operasional, pelaporan keuangan yang andal, dan kepatuhan terhadap hukum dan peraturan (COSO, 2004). Insiden keamanan dunia maya dapat secara langsung memengaruhi dan membahayakan kontrol internal atas pelaporan keuangan (ICFR) dari perusahaan yang terpengaruh. Dalam hal ini, pembukuan dan catatan perusahaan dapat diubah, yang dapat mengakibatkan manipulasi laporan keuangan. Masalah ini baru-baru ini diulangi oleh regulator seperti Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB). PCAOB secara khusus memperingatkan auditor eksternal untuk mempertimbangkan bagaimana insiden dunia maya dapat memengaruhi ICFR perusahaan (PCAOB, 2010, 2013).

Insiden keamanan dunia maya adalah peristiwa yang kompleks dan beragam. Misalnya, Equifax, agen pelaporan kredit, mengakui pada 7 September 2017, bahwa peretas telah membobol informasi lebih dari 140 juta data orang antara Mei dan Juli di tahun yang sama (Bernard et al., 2017). Peretas dapat mengeksploitasi kerentanan situs web mereka dan memperoleh akses ke nomor jaminan sosial, tanggal lahir, nomor SIM, dan informasi kartu kredit. Konsekuensi dari pelanggaran tersebut cukup besar. Harga saham perusahaan turun sekitar 18% setelah pengungkapan pertama atas pelanggaran tersebut (Volz & Shepardson, 2017). Dokumen pengadilan yang diajukan dalam penyelesaian kasus tersebut menunjukkan bahwa biaya minimum yang harus dikeluarkan adalah USD1,38 miliar (Jaeger, 2020).

Model Audit Keamanan Siber

Pada kesempatan ini kita akan meninjau beberapa model terpenting yang digunakan di seluruh dunia untuk tahap perencanaan, pelaksanaan, pelaporan, dan audit tindak lanjut di bidang keamanan informasi siber dan teknologi informasi.

Ada beberapa metodologi pendekatan audit yang memiliki tujuan tertentu untuk lembaga yang berdampak global. Antara lain adalah :

1. ISO/IEC 27001: 2013

Standar internasional ini didesain dan dijalankan oleh Internasional Organization For Standardization (ISO), standar ini direviu setiap lima tahun, edisi sebelumnya dirilis pada tahun 2005 dan edisi kedua dirilis pada tahun 2013. ISO/IEC 27001:2013 diketahui sebagai Information technology - Security techniques - Information security management systems – Requirements hal ini didasarkan pada Information Security Management System (ISMS). Pendekatan ini dapat digunakan oleh organisasi untuk membangun, menerapkan, memelihara, dan terus meningkatkan kebutuhan akan informasi teknologi, Teknik keamanan dan system manajemen keamanan informasi (ISMS). Pendekatan ini memiliki tujuh klausul control yaitu:

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
Mohon tunggu...

Lihat Konten Ruang Kelas Selengkapnya
Lihat Ruang Kelas Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun