Workshop “IT Security Audit di Kementerian Keuangan” di ITB

oleh Yohana Tiara Eka Putri, diterbitkan pada 2018-11-07 04:15:49
Liputan Khusus Berita Utama Menu



Bandung, 3 November 2018 – Sabtu lalu, dua pegawai Inspektorat Jenderal mendapat undangan untuk mengisi workshop di Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung (ITB). Kedua pegawai tersebut adalah Agung Nugroho dan Anggata Mahendra yang merupakan auditor di Inspektorat VII yang selama ini menjalankan tugas Audit TI. Tujuan dari workshop ini adalah memperkenalkan IT Security Audit di Kementerian Keuangan kepada mahasiswa Program Studi Magister Teknik Elektro ITB. Acara yang diikuti oleh 30 peserta itu dimulai pada pukul 07:00 bertempat di Ruang Multimedia Elektronik, Gedung Labtek VII Lantai 3, ITB.

Secara bergantian, Agung dan Anggata menyampaikan materi berjudul “IT Security Audit: Sebuah Pengalaman di Kementerian Keuangan” melalui pemaparan yang mampu menarik perhatian peserta. Dalam workshop yang berlangsung selama 3 jam itu dijabarkan 3 materi utama yaitu “Kemenkeu dan Audit TI”, “Proses Audit”, serta “Audit Keamanan TI dalam Praktik”.



Pada bagian pertama, disampaikan gambaran umum Kemenkeu dan posisi unit Audit TI dalam struktur organisasi Kemenkeu. Selain itu, disampaikan pula penjelasan singkat mengenai beberapa sistem informasi yang ada di Kemenkeu, peraturan dan kebijakan internal di Kemenkeu yang memiliki hubungan dengan TIK, dan SDM yang ada pada unit Audit TI. Hal ini penting disampaikan sebab selain melihat pada best practice yang ada di dunia internasional, pelaksanaan audit TI juga memperhatikan kepatuhan atas peraturan dan kebijakan TIK yang ada di lingkungan Kementerian Keuangan.

Bagian kedua menjabarkan timeline pengawasan yang dilakukan unit Audit TI, tiga pengelompokan pengujian yang dilakukan (test of design/TOD, test of effectiveness/TOE, dan substantive test), serta penjelasan singkat pengawasan yang dilakukan masing-masing stream dalam Audit TI yaitu stream tata kelola, stream fungsionalitas, dan stream keamanan.



Puncak dari materi yang disampaikan adalah pemaparan mengenai contoh pelaksanaan audit keamanan TI pada beberapa area: server, jaringan, database, dan aplikasi berbasis web. Disampaikan pula tantangan dan hambatan dalam pelaksanaan audit keamanan agar mahasiswa yang hadir dapat melihat pelaksanaan audit keamanan di dunia nyata, tidak hanya dari buku-buku yang dibaca saat kuliah.

Workshop semakin menarik dengan sesi diskusi di mana para mahasiswa tampak antusias mengajukan pertanyaan. Setelah sesi tersebut berakhir, acara ditutup dengan penyerahan plakat dan foto bersama. Workshop itu boleh saja berakhir tetapi besar harapan Agung dan Anggata agar ilmu yang diberikan dapat digunakan para mahasiswa tersebut ketika bekerja kelak. (IMZ)

ESELON I KEMENTERIAN KEUANGAN