Waspada! Kejahatan Siber di Indonesia Meningkat, Begini Cara Mensiasatinya
- Istimewa
Siap – Kantor akuntan publik yang menyediakan jasa assurance, tax, advisory, dan business process solution, yakni Grant Thornton Indonesia, menekankan pentingnya praktik pertahanan serta keamanan data (siber) bagi perusahaan, terutama di sektor keuangan.
Nah terkait hal itu, Grant Thornton Indonesia terus berusaha untuk menunjukkan komitmennya dalam memberikan layanan yang mampu membuka potensi klien untuk terus bertumbuh dan berkembang.
Belum lama ini, Grant Thornton berkolaborasi dengan Bursa Efek Indonesia menghadirkan seminar mengenai go public dan praktik cyber security serta privasi data bagi perusahaan untuk keamanan siber.
Agenda yang berlangsung di Main Hall Bursa Efek Indonesia ini turut menghadirkan beberapa pembicara ahli serta praktisi yang sesuai dengan tema acara guna memberikan pengalaman yang maksimal bagi para peserta seminar.
Seminar dibagi menjadi dua sesi dengan judul “Uncover the Success of Going Public”. Itu membahas persiapan, tips, serta manfaat go public bagi perusahaan.
Sesi kedua “Cybersecurity and Data Privacy in Practice: Enhancing Preventions Against Crime in the Financial Sector” yang menekankan pentingnya praktik pertahanan serta keamanan data bagi perusahaan, terutama di sektor keuangan.
Acara ini dibuka oleh CEO Grant Thornton Indonesia, Johanna Gani yang menyampaikan bahwa kolaborasi ini mencerminkan semangat dan komitmen pihaknya untuk mengeksplorasi lebih mengenai aksi korporasi khususnya dalam bidang keuangan.
Pertama, dalam rangka meningkatkan kapasitas bisnisnya, perusahaan bisa menciptakan peluang yang besar untuk bertumbuh dan berkembang melalui go public/IPO.
"Kedua, teknologi informasi kini menjadi salah satu komponen operasional yang sangat penting dalam sektor keuangan, maka risiko keamanan siber dan data privacy harus menjadi perhatian utama bagi kita semua," katanya.
"Melalui diskusi hari ini kami berharap dapat berbagi pengetahuan dan pengalaman sehingga dapat membuka peluang bagi hadirin untuk terus mengembangkan perusahaan ke arah yang lebih baik,” sambungnya.
Pada sesi pertama, Tagor Sidik Sigiro, Assurance Partner Grant Thornton Indonesia, menyampaikan bahwa dari sisi akuntansi ada hal-hal yang harus diperhatikan sebelum perusahaan akan melakukan go public.
Menurut dia, manajemen dan pemilik perusahaan harus melakukan review atas kegiatan akuntansi yang saat ini berlaku di perusahaan.
Begitu akan melaksanakan IPO, harus diperhatikan lagi kecocokan antara data-data yang ada dengan keputusan perusahaan menjadi perusahaan Tbk.
“Fokus auditor biasanya membantu calon emiten dalam persiapan. Mulai dari kesiapan laporan keuangan hingga proses registrasi yang harus dipastikan sudah selesai," terangnya.
"Apabila, mendekati tanggal registrasi, ada akuisisi, atau terkait kepemilikan aset, itu harus dipastikan sudah clear sehingga auditor bisa menyarankan untuk maju registrasi."
Sementara untuk proses penjatahan saham biasanya ada auditor lain yang melakukan, jadi dua auditor berbeda untuk alokasi dan registrasi.
Grant Thornton Indonesia sendiri sudah menaungi klien - klien yang IPO. "Termasuk juga pada masa Covid, dengan proses kerja yang saat itu membutuhkan adaptasi tinggi kami masih bisa untuk membawa klien kami IPO. Asal manajemennya commit, kami bisa membantu klien untuk IPO,” ujar Tagor.
Sementara pada sesi kedua yang membahas tentang praktik pertahanan serta keamanan data, Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyampaikan pentingnya bagi perusahaan untuk sadar akan keamanan dan daya tahan siber khususnya data, serta bagaimana melakukan praktiknya melalui framework cybersecurity.
Goutama menjelaskan, secara global, jenis serangan yang sering terjadi adalah ransomware yang umum dijumpai bukan hanya di Indonesia melainkan menargetkan banyak negara, seperti Amerika Serikat, Kanada, Italia, Spanyol, dan negara lainnya.
"Serangan lainnya adalah data breach atau kebocoran data," terangnya.
Dari sisi industri ini menarik, kebocoran data bukan hanya didominasi oleh sektor keuangan namun mulai banyak terlihat di sektor manufaktur, bisnis seperti professional services, dan perusahaan-perusahaan startup.
"Kalau melihat dari data selama lima tahun terakhir, kasus kebocoran data di Indonesia trennya secara agregatif kurang lebih meningkat, untuk itulah diperlukan framework cybersecurity," katanya.
"Jika berbicara mengenai framework itu kita akan membahas tentang doing the right things doing things right, soal hal-hal apa saja yang perlu kita lakukan dan persiapkan dalam melakukan keamanan siber.”
Goutama pun turut menyarankan framework yang digunakan yaitu NIST Cybersecurity Framework yang memiliki lima tahapan yaitu identify, protect, detect, respond, dan recover.
Dengan praktik yang tepat berdasarkan framework yang digunakan, insiden yang mengancam keamanan dapat terus diminimalisir.
Seperti data dan laporan yang Grant Thornton Indonesia peroleh dari berbagai sumber, frekuensi insiden yang mengancam keamanan meningkat jumlahnya dari tahun ke tahun, dampaknya meningkat secara signifikan, dan tingkat keberhasilan pun makin tinggi.
Jika insiden yang mengancam keamanan telah terjadi, maka perusahaan perlu menjaga cyber resilience atau daya tahan siber yang berfokus pada sistem agar dapat terus berjalan seperti biasanya meskipun telah mengalami peretasan.