Cloud jadi Simpul Risiko Baru
Agustinus juga menyoroti tren adopsi cloud di sektor jasa keuangan yang dinilai membawa manfaat besar sekaligus risiko baru.
Menurutnya, cloud menawarkan efisiensi, fleksibilitas, hingga kemampuan pemulihan sistem yang lebih cepat melalui konsep active-active data center dan immutable backup.
Namun, ia mengingatkan cloud bukan jaminan otomatis terhadap ketahanan siber.
“Cloud itu cuma enabler resiliensi jika dilakukan dengan benar,” tegasnya.
Baca juga: Cara Orkestrasi Sistem Bisnis di Era AI dan Hybrid Cloud
Ia mengingatkan risiko salah konfigurasi atau misconfiguration tetap menjadi ancaman besar jika tata kelola dan pengawasan tidak dilakukan dengan baik.
Dalam model cloud, lanjutnya, tanggung jawab keamanan dibagi antara penyedia layanan cloud dan pengguna. Karena itu, perusahaan keuangan tetap wajib memahami pengelolaan data, pengaturan akses, hingga kebijakan penyimpanan data sesuai regulasi.
Internal Audit Harus Pahami Siber dan Cloud
Agustinus juga menekankan pentingnya peningkatan kompetensi auditor internal dalam memahami risiko siber dan teknologi cloud.
Ia memperkenalkan framework IIA Cybersecurity Topical Requirement (TR) yang dirilis pada Februari 2024 sebagai baseline audit keamanan siber.
Framework tersebut mencakup tiga pilar utama, yakni tata kelola (governance), manajemen risiko (risk management), dan kontrol (controls).
Baca juga: BSSN Tegaskan Blueprint Nasional Keamanan Siber Bisa Diadopsi Seluruh Industri
Menurutnya, auditor internal kini tidak cukup hanya memahami aspek akuntansi atau kepatuhan, tetapi juga harus menguasai teknologi seperti cloud, kecerdasan buatan atau artificial intelligence (AI), hingga praktik keamanan siber modern.
“Internal audit itu bukan cuma basic accounting. Saya akuntan, tapi saya ngerti cloud,” ujarnya.
Ia pun mendorong industri jasa keuangan untuk terus melakukan simulasi serangan siber, pengujian disaster recovery, serta membangun kolaborasi lintas divisi agar mampu menghadapi ancaman digital yang semakin kompleks. (*)
