Audit Teknologi Informasi..Perlukah???

Beberapa waktu lalu kita dihebohkan dengan banyaknya pembobolan ATM yang dilakukan oleh segerombolan orang yang tidak bertanggung jawab. Pembobolan ini terjadi tidak hanya di satu lokasi, tapi di banyak tempat. Hal ini tentunya menimbulkan kekhawatiran bagi banyak nasabah di seluruh Indonesia akan keamanan sistem teknologi informasi perbankan yang ada sekarang.

Sebuah sistem teknologi informasi yang telah dirancang dengan sistem pengamanan yang baik, harus selalu dimonitor dan ditingkatkan kemutakhiran teknologinya (update). Hal ini untuk memastikan apakah seluruh fungsi hardware, software, dan jaringan yang dibuat sedemikian rupa dapat dijalankan dengan baik dan benar. Kalau tidak, tidak ada jaminan apakah betul akan menghasilkan informasi yang diharapkan seperti halnya pada teknologi informasi perbankan.

Sebagaimana kita ketahui, semakin canggih teknologi yang dipakai, maka akan semakin canggih pula usaha pelaku kejahatan dalam melakukan kejahatan. Teknologi yang kita pakai tahun ini siapa tahu tahun depan sudah ketinggalan teknologinya karena perkembangan teknologi informasi sangat pesat. Perlu segera dilakukan langkah pembenahan oleh staff teknologi informasi bank, agar nantinya dapat mengantisipasi kejahatan yang timbul.

Masalah sistem keamanan teknologi informasi ini harus mendapatkan perhatian yang serius agar apa yang disajikan tidak mengecewakan pemakainya. Dalam teknologi informasi, ada 4 hal yang perlu dilindungi yaitu, informasi itu sendiri, sistem pengolahannya, sistem komunikasi yang digunakan, serta manusia yang memanfaatkan informasi tersebut. Sistem teknologi informasi harus direncanakan dan dipahami dengan baik agar informasi yang berharga itu dapat terlindungi secara efektif dari gangguan kerusakan sistem atau dari serangan hacker. Oleh karena itu pengelola sistem teknologi informasi harus merencanakan kebijakan pengamanan dan menjaga kemutakhiran teknologinya.

Audit perlu dilakukan agar sebuah sistem mampu memenuhi syarat. Pada waktu awal mengembangkan sebuah sistem, hendaknya unsur audit harus dimasukkan. Apakah dalam sistem itu ada built in control atau belum, atau apakah efektif atau tidak bisa diketahui proses audit tersebut adalah untuk memastikan apakah sistem tersebut telah terpasang dan berjalan sesuai dengan peruntukannya, sesuai dengan biayanya, sesuai dengan rancangan pengadaannya dan sebagainya.

Tentunya audit ini harus dilakukan pada sistem informasi secara keseluruhan, bukan cuma aspek-aspek teknis pada perangkat yang dipakainya. Bukan cuma soal software, hardware, jaringan saja. Audit dilakukan ke seluruh aspek yang terlibat dan relevan dalam sistem informasi. Penggunaan teknologi informasi dalam kegiatan perbankan harus mampu meyakinkan publik bahwa sistem informasi yang dipakainya reliable, credible, dan accountable, serta memenuhi rasa keadilan publik.