Saturday, 5 July 2025
Copyright 2021 - All Right Reserved
Tag:

ti bpk

Ilustrasi keamanan digital (Foto: Freepik)
BeritaBerita TerpopulerBPK BekerjaSLIDER

Ini Pesan untuk Pegawai BPK Terkait Keamanan Digital

by Admin 1
written by Admin 1

JAKARTA, WARTAPEMERIKSA — Badan Pemeriksa Keuangan (BPK) terus menyikapi perkembangan yang terjadi di sektor teknologi informasi (TI). Hal ini antara lain dengan menyadari bahwa faktor teknologi menawarkan berbagai kelebihan, khususnya terkait dengan core business BPK, yaitu pemeriksaan.

Kepala Biro Teknologi Informasi BPK, Pranoto menjelaskan, di balik kelebihan yang ditawarkan, telah terjadi perubahan tren serangan di dunia siber. Saat ini, para aktor kejahatan menggunakan modus baru dengan usaha pencurian data dan ransomware dengan pegawai internal sebagai serangan utamanya serta menggunakan e-mail phishing.

SAI20 Kawal Transformasi Digital, Ini Penjelasan BPK

Dengan kondisi ini, BPK tentunya semakin banyak menghadapi tantangan keamanan data. Karenanya, upaya-upaya optimal terus dilaksanakan untuk menjamin keamanan data BPK dalam menghadapi tren serangan siber yang terus berubah dengan cepat dan dinamis.

“Di satu sisi kita asyik meningkatkan dan memajukan teknologi digital. Di sisi lain serangan siber hadir dengan modus-modus baru, seperti phising atau ransomware, yang masuk lewat para pegawai BPK,” ungkap Pranoto kepada Warta Pemeriksa di Jakarta, belum lama ini.

Dia menekankan, security awareness dari seluruh pengguna TI BPK memiliki peran yang paling signifikan untuk menjamin keamanan informasi. Keamanan dan kenyamanan pengguna dalam pemanfaatan teknologi informasi perlu dipertimbangkan dengan tepat agar nyaman dan aman. Hal ini tentunya membutuhkan kontrol.

Akan tetapi, dibutuhkan pengukuran terlebih dahulu terhadap kenyamanan penggunaan dan risiko yang mungkin timbul dari penggunaan teknologi tersebut. Setelah itu, baru bisa dipilih kontrol yang sesuai dan dilaksanakan dengan dukungan penuh seluruh jajaran.

Karena tugas dan kewenangannya, dia pun berharap BPK dapat menjadi pusat data keuangan negara yang sangat lengkap. Karena tren perkembangan data akan terus berlanjut pada masa yang akan datang. Sementara serangan siber juga terus berubah-ubah.

“Pengamanan data adalah tanggung jawab kita bersama, untuk selalu dijaga dari risiko kerusakan atau kebocoran data. Selalu ikuti security awareness yang kami lakukan secara berkala. Kemudian sebarkan awareness ke dalam unit kerja Anda. Selalu masukkan aspek keamanan ke dalam setiap pekerjaan sehari-hari dan dalam setiap membuat prosedur kerja.”

Karenanya, akan saling berkejaran antara upaya pengamanan informasi BPK dan serangan siber. Oleh karena itu, akselerasi transformasi digital dengan kunci people diharapkan dapat berjalan dengan baik. Dengan begitu, BPK dapat agile dan resilient dalam menanggapi perubahan tren serangan keamanan informasi pada masa yang akan datang.

“Pengamanan data adalah tanggung jawab kita bersama, untuk selalu dijaga dari risiko kerusakan atau kebocoran data. Selalu ikuti security awareness yang kami lakukan secara berkala. Kemudian sebarkan awareness ke dalam unit kerja Anda. Selalu masukkan aspek keamanan ke dalam setiap pekerjaan sehari-hari dan dalam setiap membuat prosedur kerja,” ucap dia.

0 FacebookTwitterPinterestEmail
Big data analytics (sumber: Freepik)
BeritaBerita TerpopulerBPK BekerjaSLIDER

Hadapi Ancaman Digital, Ini Upaya Mitigasi BPK

by Admin 1
written by Admin 1

JAKARTA, WARTAPEMERIKSA — Badan Pemeriksa Keuangan (BPK) menyadari bahwa dunia digital bagaikan pisau bermata dua. Di satu sisi, sistem teknologi informasi (TI) yang canggih dapat semakin memudahkan pekerjaan pemeriksaan BPK. Di sisi lain, kemudahan ini menyimpan ancaman tersendiri.

Kepala Biro Teknologi Informasi BPK, Pranoto menjelaskan, menyadari hal itu, BPK pun melakukan berbagai tindakan mitigasi digital. Yang paling utama adalah pembentukan BPK Computer Security Incident Response Team (CSIRT). Fungsi dari CSIRT ini adalah untuk mengoordinasikan dan mengolaborasikan penanggulangan serta pemulihan terhadap insiden keamanan siber secara cepat serta membangun kapasitas sumber daya dalam keamanan siber.

Bagaimana BPK Menganalisis Data yang Banyak dan Kompleks? 

“SDM CSIRT ini tidak hanya berasal dari tim Biro TI, namun juga berasal dari Ditama Binbangkum, Biro Umum, Biro Humas, dan lain sebagainya,” ucap dia kepada Warta Pemeriksa, belum lama ini.

Langkah berikutnya adalah kerja sama dengan BSSN dalam masalah deteksi ancaman, vulnerability security assesment, dan penanganan insiden. Selain itu adalah penerapan sertifikasi ISO 27001 terkait operasional data center untuk memastikan keamanan. Langkah selanjutnya adalah peningkatan security awareness secara pegawai yang diberikan secara berkala.

Saat ini, memang BPK masih dalam proses untuk mendapatkan sertifikasi ISO 27001. Hanya saja dia memastikan standar ISO itu sudah diterapkan oleh Biro TI dalam operasional data center.

“Bagi BPK, khususnya Biro TI, memandang isu pengamanan data menggunakan prinsip confidentiality, integrity, dan availability (CIA) yang harus terjamin di data tersebut. Untuk mencapainya, perlu dilakukan pendekatan secara komprehensif melalui pilar people-process-technology (PPT),” ucap dia.

Prinsip confidentiality, integrity, dan availability (CIA), menurut dia juga amat penting karena usaha penerobosan selalu ada. Bahkan, hampir tiap detik selama 24 jam, baik dari internet maupun intranet.

“Bagi BPK, khususnya Biro TI, memandang isu pengamanan data menggunakan prinsip confidentiality, integrity, dan availability (CIA) yang harus terjamin di data tersebut. Untuk mencapainya, perlu dilakukan pendekatan secara komprehensif melalui pilar people-process-technology (PPT).”

Menurut Pranoto, usaha penerobosan lewat internet mempunyai tren perubahan yang cepat. Bahkan, selalu saling mengejar dengan pengamanan yang dilakukan oleh BPK. Sedangkan insiden–insiden yang terjadi di intranet, perubahan trennya terbilang lebih lambat.

Kalaupun terjadi kebocoran, ucap Pranoto, tim CSIRT akan melakukan analisis untuk mengkonfirmasi keabsahan adanya indikasi kebocoran data atau penerobosan keamanan. Jika memang valid, akan dilanjutkan dengan investigasi dan mitigasi untuk mencegah dampak negatif yang lebih besar.

Proses analisis indikasi kebocoran data atau penerobosan keamanan yang dijalankan mengacu kepada kebijakan-kebijakan BSSN sebagai institusi yang bertanggung jawab terhadap keamanan siber. Selain itu, Biro TI juga menerapkan kebijakan, standar, dan prosedur pengamanan data menggunakan panduan yang sudah ditetapkan.

Lewat CSIRT, kata dia, Biro TI berupaya terus mendorong keamanan data lewat sumber daya manusia (people). Selain proses bisnis dan teknologi, pegawai memang menjadi kunci untuk menjamin keamanan informasi.

BPK Perkuat Pemanfaatan Big Data dalam Pemeriksaan

People di sini bisa dilihat dari sisi personel bidang TI dan pengguna TI itu sendiri. Dari sisi personel bidang TI, masih diperlukan tambahan tenaga karena tim penanganan insiden dan keamanan data masih tergabung dengan unit lain yang tentunya mempunyai tanggung jawab lain. Padahal untuk pengamanan dibutuhkan SDM yang terlatih dan mempunyai waktu yang didedikasikan secara khusus. Terkait personel pengguna TI, security awareness dari seluruh pengguna TI BPK juga memiliki peran yang signifikan untuk menjamin keamanan informasi.

0 FacebookTwitterPinterestEmail
Kepala Biro Teknologi Informasi BPK Pranoto
BeritaBerita TerpopulerBPK BekerjaSLIDER

Semakin Terintegrasi, Ini Ancaman untuk BPK

by Admin 1
written by Admin 1

JAKARTA, WARTAPEMERIKSA — Badan Pemeriksa Keuangan (BPK) menyadari akan pentingnya terus mengikuti perkembangan zaman. Termasuk dalam hal urusan teknologi informasi (TI). Apalagi saat ini, proses pemeriksaan yang menjadi tugas utama BPK telah didukung dengan sistem informasi yang terintegrasi.

Kepala Biro Teknologi Informasi BPK, Pranoto, mengatakan saat ini, proses bisnis utama BPK, yaitu pemeriksaan, semakin terintegrasi bukan hanya antarsistem informasi internal BPK. Akan tetapi, juga dengan entitas pemeriksaan, baik dari tahap pelaksanaan pemeriksaan, pelaporan, hingga pemantauan tindak lanjut.

“Prinsip Biro TI adalah tidak boleh merasa telah aman dan harus terus waspada dalam menghadapi serangan siber.”

Pemanfaatan teknologi informasi ini pun secara otomatis berdampak terhadap data digital yang semakin banyak dan lengkap di BPK. Baik data internal maupun eksternal. Data yang dikelola sudah semakin besar, kompleks, dan saling tersambung antarsatuan kerja. Dengan pengelolaan yang dilakukan menggunakan infrastruktur TI, maka proses penyimpanan, pengelolaan, dan pengiriman berlangsung dengan cepat dan selama 24 jam.

Akan tetapi, di balik beragam kelebihan dalam pemanfaatan teknologi informasi, Pranoto menyebut, telah terjadi perubahan tren serangan di dunia siber. Saat ini, para aktor kejahatan menggunakan modus baru dengan usaha pencurian data dan ransomware dengan pegawai internal sebagai serangan utamanya serta menggunakan e-mail phishing.

Dengan kondisi ini, BPK tentunya semakin banyak menghadapi tantangan keamanan data. Karenanya, upaya-upaya optimal terus dilaksanakan untuk menjamin keamanan data BPK dalam menghadapi tren serangan siber yang terus berubah dengan cepat dan dinamis.

“Di satu sisi kita asyik meningkatkan dan memajukan teknologi digital. Di sisi lain serangan siber hadir dengan modus-modus baru, seperti phising atau ransomware, yang masuk lewat para pegawai BPK,” ungkap Pranoto kepada Warta Pemeriksa di Jakarta, belum lama ini.

Oleh karena itu, ucap dia, Biro TI telah melakukan beberapa upaya optimal untuk menjaga keberlangsungan proses bisnis BPK. Misalnya saja menyusun dan menerapkan sistem manajemen keamanan informasi (SMKI). Kemudian menerapkan standardisasi perangkat pengguna untuk memudahkan pengelolaan perangkat dan keamanannya.

Selanjutnya, pengembangan dan pemanfaatan big data analytics untuk keamanan informasi dan penerapan zero trust security. BPK juga melakukan investasi infrastruktur keamanan serta peningkatan kerja sama dengan berbagai instansi, khususnya Badan Siber dan Sandi Negara (BSSN).

Strategi Teknologi Informasi BPK

Namun demikian, upaya-upaya pengamanan informasi masih harus ditingkatkan dan dikembangkan secara berkelanjutan. Tujuannya, untuk menutup gap keamanan informasi yang ada dan menghadapi tren serangan siber. “Prinsip Biro TI adalah tidak boleh merasa telah aman dan harus terus waspada dalam menghadapi serangan siber,” ungkap dia.

Oleh karena itu, lanjut Pranoto, upaya pengamanan informasi merupakan kegiatan yang tidak pernah berhenti. Dari sisi pegawai juga terus-menerus diperbaiki dengan menekankan dan meningkatkan security awareness. “Pengamanan di dunia digital itu sifatnya berkelanjutan, kalau sampai berhenti atau merasa puas, itu malah bahaya,” ucap dia.

0 FacebookTwitterPinterestEmail
BPK menggunakan big data analytics dalam pemeriksaan LKPP tahun 2020 (Ilustrasi).
BeritaBerita TerpopulerBPK BekerjaSLIDER

Ini Capaian BPK dalam Transformasi Digital

by Admin 1
written by Admin 1

JAKARTA, WARTAPEMERIKSA – Badan Pemeriksa Keuangan (BPK) terus menggencarkan pemanfaatan teknologi informasi dalam menjalankan tugas dan fungsinya. Menurut Kepala Biro Teknologi Informasi BPK Pranoto, ada beberapa capaian signifikan yang telah diraih BPK terkait transformasi digital.

Pranoto mengatakan, BPK sudah membentuk Digital Enterprise Architecture BPK atau disingkat DNA BPK. DNA BPK menggambarkan hubungan antara proses bisnis, data, aplikasi, teknologi, sampai dengan implementasi arsitekturnya. “Ini capaian yang signifikan, proses yang signifikan, yang nantinya menjadi pijakan kita untuk melangkah ke depan termasuk implementasi arsitekturnya,” kata Pranoto kepada Warta Pemeriksa, belum lama ini.

Capaian lainnya adalah pengembangan Sistem Aplikasi Pemeriksaan (SiAP). Saat ini, SiAP sudah terintegrasi mulai dari perencanaan hingga pelaporan. Sehingga, pemeriksa yang melakukan reassesment, bisa terfasilitasi. Integrasi ini penting untuk mendukung risk audit dalam melakukan pemetaan risiko entitas dan permasalahan di dalamnya, karena data yang dimiliki sudah terintegrasi.

Pranoto mengatakan, pemeriksa sudah melaksanakan semua kegiatannya menggunakan SiAP sampai proses pelaporan. Bahkan SiAP sudah terintegrasi dengan yang ada di Laporan Keuangan Pemerintah Pusat (LKPP).

Sekarang sedang menyiapkan dokumen-dokumen, menyiapkan infrastrukturnya, dan lain-lainnya sampai dengan nanti kita targetkan di tahun 2023 nantinya pencapaian kita untuk ISO 27001

Pada tahun ini, Biro TI BPK sedang merancang SiAP untuk pihak eksternal. Artinya, auditee bisa memasukkan data ke dalam SiAP. Begitu juga dengan kantor akuntan publik yang ikut dalam proses pemeriksaan.

Capaian penting lainnya yaitu pengembangan big data analytics atau BIDICS. BIDICS mempermudah pengambilan keputusan karena tersedia banyak data di dalamnya. Lewat BIDICS, kata dia, pemeriksa mampu mengidentifikasi penyimpangan-penyimpangan tertentu.

“Misalnya ada indikasi yang menang bukan angka terendah, yang berkontrak bukan pemenang, misalnya, juga bisa mengetahui pengadaan-pengadaan yang tidak ada di sistem informasi pada umumnya. Tidak merencanakan tiba-tiba ada pengadaannya, terus juga misalnya teridentifikasi ada vendor yang menang, bukan masuk data resmi,” tutur dia.

Wow, BPK Apresiasi Pemerintah, Ini Alasannya

BIDICS juga mampu memonitor data pemerintah daerah, misalnya warga yang menerima bansos dobel bisa diketahui. Ia menambahkan, Biro TI BPK juga sedang mempersiapkan ISO 27001 demi kepastian keamanan data BIDICS maupun SiAP.

ISO 27001 adalah standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems. Penerapan standar ISO 27001 akan membantu organisasi atau perusahaan dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS).

“Sekarang sedang menyiapkan dokumen-dokumen, menyiapkan infrastrukturnya, dan lain-lainnya sampai dengan nanti kita targetkan di tahun 2023 nantinya pencapaian kita untuk ISO 27001,” tutur dia.

0 FacebookTwitterPinterestEmail
Kepala Biro Teknologi Informasi BPK Pranoto
BeritaBerita TerpopulerBPK BekerjaSLIDER

BPK Terus Pacu Transformasi Digital

by Admin 1
written by Admin 1

JAKARTA, WARTAPEMERIKSA – Badan Pemeriksa Keuangan (BPK) telah menetapkan rencana induk teknologi informasi 2020 hingga 2024 untuk melakukan transformasi digital dan pengembangan big data analytics. Rencana induk teknologi informasi ini juga menjadi bagian yang tidak terpisahkan dari Rencana Strategis BPK 2020-2024.

Kepala Biro Teknologi Informasi BPK Pranoto menjelaskan, rencana induk teknologi informasi memiliki beberapa tahapan, seperti pemetaan yang dilakukan pada 2020. “Pemetaan kondisi existing transformasi digital yang telah dilakukan oleh BPK dari tahun 2000-an sampai dengan 2020 itu kan mungkin sudah ada proses pengembangan teknologi transformasi,” kata dia saat berbincang dengan Warta Pemeriksa, belum lama ini.

Dalam proses pemetaan, Biro Teknologi Informasi memetakan infrastruktur yang ada, sistem informasi terkait dengan proses pemeriksaan, dan kapasitas sumber daya manusia. “Sekaligus di tahun 2020 juga merancang, itu bagian dari proses kerja untuk merancang rencana teknologi informasi sebagai bagian pekerjaan,” ungkap dia.

Sementara pada 2021, prosesnya masuk dalam tahap persiapan. Pihaknya melakukan pengembangan Enterprise Architecture BPK sebagai pijakan awal untuk melakukan transformasi berikutnya. Pengembangan Enterprise Architecture BPK merujuk kepada “The Open Group Architecture Framework dan Component Business Modeling Framework”.

Meski masih dalam persiapan, kata dia, bukan berarti belum ada yang diimplementasikan. Ia menjelaskan, dalam hal sistem informasi pemeriksaan misalnya, sudah dilakukan penyempurnaan yang dijalankan sejak 2021.

Sebagai salah satu contoh, dahulu mungkin orang tidak nyaman melakukan rapat secara virtual menggunakan aplikasi. Tapi dengan didorong oleh pandemi, perubahan di lingkungan, akhirnya orang sudah menjadi default

Sambil melakukan pembenahan tata kelola sistem informasi pemeriksaan, Biro Teknologi Informasi BPK juga masuk dalam tahap berikutnya pada 2022, yaitu standardisasi. Berdasarkan Rencana Induk Informasi Teknologi, standardisasi dijalankan mulai tahun ini.

“Kita lakukan standardisasi terkait dengan proses bisnis, baik dari sisi sistem informasi maupun data. Kita standardisasi keseluruhannya,” ucap dia.

Dengan adanya standardisasi, kata dia, bisa terbentuk integrasi sistem yang ditargetkan berjalan pada 2023. Automasi proses bisnis juga akan tercapai dengan adanya integrasi keseluruhan proses bisnis.

BPK Telusuri Fraud dengan Forensik Digital

Dia mengatakan, automasi proses bisnis BPK bisa tercapai apabila sudah mengalami digital by default. Artinya, pengguna nyaman dan merasa butuh menggunakan sistem informasi tersebut. “Sebagai salah satu contoh, dahulu mungkin orang tidak nyaman melakukan rapat secara virtual menggunakan aplikasi. Tapi dengan didorong oleh pandemi, perubahan di lingkungan, akhirnya orang sudah menjadi default,” tutur dia.

Oleh karena itu, kata dia, apabila sudah terbangun digital by default, pada akhir 2024 diharapkan sudah terbangun data driven organization. “Setelah semua menjadi digital by default, otomatis data terkumpul, dengan seluruh aktivitas orang yang nyaman pakai digital, akan terkumpul data digital yang banyak nantinya,” papar dia.

Lewat data driven organization, seluruh keputusan BPK akan dilakukan berdasarkan data yang ada. Artinya, data dan informasi itu jadi penggerak BPK untuk melaksanakan tugas-tugasnya dan untuk mencapai visi BPK. Dengan kata lain, penjabaran visi BPK didukung dengan pengambilan keputusan yang berdasarkan data.

0 FacebookTwitterPinterestEmail
@2021-2022 - Warta BPK GO. Kontak : warta@bpk.go.id