cloud computing

JAKARTA, WARTAPEMERIKSA – Australian National Audit Office (ANAO) berbagi cerita mengenai alasan Pemerintah Negara Kanguru memilih pindah dari sistem tradisional ke layanan cloud. Dijelaskan bahwa beberapa penyebabnya, antara lain adanya kemudahan akses layanan.

Senior Director System Assurance and Data Analysis Branch (SADA) ANAO, Matthew Rigther menjelaskan, layanan cloud mengizinkan pengembangan yang berkelanjutan. Penggunaan cloud juga memberikan adanya potensi penghematan anggaran, dan mengurangi usaha untuk pemeliharaan.

“Oleh karena itu perlu adanya pemahaman komprehensif atas sistem pengendalian internal dan operasional.”

Kemudian, memberikan kesempatan dan waktu yang lebih banyak bagi entitas untuk melakukan perbaikan dalam pelayanan. Lalu meningkatkan kecepatan pelayanan melalui platform yang baru. Selanjutnya, kemampuan untuk mempertahankan kualitas walaupun ketika ada gangguan layanan listrik atau hardware lain yang mempengaruhi sistem.

“Misal karena pemadaman listrik dan lain-lain serta layanan cloud bisa menjadi solusi bagi entitas pemerintahan yang kecil yang memiliki dana yang terbatas,” ujar dia dalam Information Technology Audit (IT Audit) Knowledge Transfer sesi II tahun 2022, yang digelar secara virtual, beberapa waktu lalu.

Acara dengan tema “Cloud Computing” ini merupakan program kerja sama ANAO dengan Badan Pemeriksa Keuangan (BPK). Kegiatan ini merupakan diskusi sesi kedua dari empat sesi yang direncanakan dalam workplan kerja sama bilateral BPK dan ANAO terkait bidang pengembangan kapasitas di bidang teknologi informasi pada 2022.

Dia pun menyampaikan penjelasan tentang pengertian layanan cloud computing/software yang saat ini semakin banyak digunakan oleh pemerintah dalam melaksanakan tugas pelayanan publik. Saat ini terjadi perubahan dari penggunaan, pengolahan, dan penyimpanan data secara tradisional menuju layanan cloud. Seperti infrastructure as a service (IaaS), platform as a service (PaaS), dan software as a service (SaaS) yang memberikan kemudahan dan efektifitas yang jauh lebih baik dibanding sistem tradisional.

Selanjutnya, Rigther menjelaskan, mengenai beberapa risiko yang muncul dari cloud dan SaaS. Beberapa di antaranya yaitu, kehilangan kepemilikan secara fisik, terbatasnya kemampuan entitas untuk melakukan kontrol, dan sovereignty risk of data. Selanjutnya, kehilangan keterampilan internal pegawai, adanya potensi kehilangan kemampuan untuk audit yang efektif, dan entitas mungkin tidak merasa bertanggungjawab atas data.

Righter membahas mengenai kerangka, berbagai peraturan, dan kebijakan pemerintah Australia terkait dengan layanan cloud yang telah diterbitkan. Misalnya saja, Digital Transformation Agency telah mengeluarkan secure cloud policy.

Kemudian Australian Cyber Security Centre (ACSC) yang menyediakan berbagai petunjuk pelaksanaan implementasi layanan cloud kepada masyarakat. Lalu, kontrol minimal di pemerintahan dan pembuatan kebijakan, yaitu Protective Security Policy Framework (PSPF) Policy 7.

Menurut Righter, berbagai saran perlakuan akuntansi atas layanan cloud tersebut telah ditetapkan oleh Kementerian Keuangan Australia dengan referensi dari International Financial Reporting Standards (IFRS). Selain saran pencatatan akuntansi, dijelaskan pula berbagai petunjuk teknis terkait cloud, khususnya untuk konfigurasi atau perekayasaan SaaS.

Dalam pemeriksaan keuangan, ANAO mendasarkan pada Australia Standard Auditing (ASA) 315 dan 350. Standar ini mensyaratkan bahwa pemeriksa harus memahami dan menguji jenis kontrol yang relevan. Terutama untuk menguji lingkungan pengendalian operasional penyedia layanan cloud.

“Oleh karena itu perlu adanya pemahaman komprehensif atas sistem pengendalian internal dan operasional,” tambah dia.

Gelar IT Knowledge Sharing Sesi Terakhir pada 2021, Ini yang Dibahas BPK-ANAO

Sedangkan untuk pemeriksaan kinerja, lanjut Rigther, ANAO beberapa kali telah melakukan pemeriksaan kinerja yang terkait dengan cloud systems. Beberapa di antaranya, Unscheduled Taxation System Outages (20 Februari 2018), Shared Service Centre (9 November 2016), dan pemeriksaan kinerja atas Cyber Resilience (28 Juni 2018).

Righter juga menyampaikan tiga studi kasus cloud computing yang telah dilakukan ANAO. Kasus itu juga melibatkan tim SADA dalam pelaksanaan pemeriksaan, baik pemeriksaan keuangan maupun kinerja.

JAKARTA, WARTAPEMERIKSA – Badan Pemeriksa Keuangan (BPK) memiliki kesempatan untuk memperoleh pemahaman dan lessons learned dari Australian National Audit Office (ANAO). Kali ini, terkait dengan pemeriksaan atas infrastruktur cloud computing yang digunakan Pemerintah Negara Kanguru.

Termasuk di dalamnya mengenai skema pemanfaatan cloud computing di instansi pemerintah beserta regulasi pendukung dan standar yang harus dipenuhi oleh penyedia cloud computing bagi pemerintah. Hal ini diharapkan dapat membantu BPK memperoleh pemahaman lebih komprehensif untuk melakukan pemeriksaan serupa pada masa mendatang.

“Saat ini terjadi perubahan dari penggunaan, pengolahan, dan penyimpanan data secara tradisional menuju layanan cloud.”

Apalagi, BPK belum memiliki pengalaman dalam menggunakan cloud computing maupun melakukan pemeriksaan atas cloud computing. Hal itu diwujudkan dalam Information Technology Audit (IT Audit) Knowledge Transfer sesi II tahun 2022, yang digelar secara virtual, beberapa waktu lalu.

Kegiatan bertema “Cloud Computing” ini merupakan diskusi sesi kedua dari empat sesi yang direncanakan dalam workplan kerja sama bilateral dua lembaga terkait bidang pengembangan kapasitas di bidang teknologi informasi pada 2022.

Tujuan penyelenggaraan diskusi sesi kedua ini adalah saling berbagi pengetahuan, pembelajaran, dan pengalaman di antara dua institusi. Khususnya yang berfokus kepada pendekatan audit kontemporer terkait muncul dan semakin berkembangnya penggunaan layanan cloud sebagai penyimpan data oleh entitas pengguna.

Kemudian mengenai pendekatan yang diadopsi organisasi pemeriksa dalam mengaudit layanan tersebut guna mendukung pelaksanaan pemeriksaan keuangan, kinerja, dan kepatuhan. Termasuk risiko yang diidentifikasi, temuan utama, beserta rekomendasi yang muncul dalam pelaksanaan pemeriksaan tersebut.

Kegiatan diskusi dimoderatori oleh Senior Advisor ANAO untuk BPK, Kristian Gage. Sementara itu sambutan pembukaan disampaikan oleh Kepala Biro Teknologi Informasi BPK, Pranoto. Lalu dilanjutkan oleh Kepala Biro Hubungan Masyarakat dan Kerja Sama Internasional BPK, Selvia Vivi Devianti dan Senior Executive Director of System Assurance and Data Analysis Branch (SADA) ANAO, Lesa Craswell.

Hadir menjadi narasumber yaitu Senior Director SADA grup, Matthew Rigther yang dilanjutkan oleh Lesa Craswell. Sebagai tindak lanjut atas diskusi tersebut, akan diadakan kembali IT knowledge sharing sesi ketiga BPK dan ANAO dengan topik dan waktu yang akan disepakati oleh dua institusi.

BPK Sampaikan Pengembangan EA kepada ANAO

Dalam paparannya, Righter menekankan penjelasannya atas beberapa hal. Misalnya saja pengertian layanan cloud computing/software dan berbagai alasan pemerintah menggunakan layanan cloud computing/software. Kemudian risiko yang dihadapi pemerintah terkait layanan tersebut. Serta kebijakan audit untuk cloud computing dan bagaimana mengontrol layanan penyedia jasa cloud dan pembahasan studi kasus terkait cloud computing auditing.

Righter mengawali paparan dengan menyampaikan penjelasan tentang pengertian layanan cloud computing/software yang saat ini semakin banyak digunakan oleh pemerintah dalam melaksanakan tugas pelayanan publik. Saat ini terjadi perubahan dari penggunaan, pengolahan, dan penyimpanan data secara tradisional menuju layanan cloud. Seperti infrastructure as a service (IaaS), platform as a service (PaaS), dan software as a service (SaaS) yang memberikan kemudahan dan efektifitas yang jauh lebih baik dibanding sistem tradisional.

Apa Alasan Pemerintah Australia Pindah ke Layanan Cloud?

BPK â€˜Tengokâ€™ ANAO Soal Cloud Computing