Keamanan merupakan aspek utama yang harus selalu ditingkatkan oleh perusahaan untuk menjaga persebaran data yang diperoleh dari pihak yang tidak bertanggung jawab. Penyimpanan, pengelolaan, dan penggunaan data perlu memiliki akses agar tidak sembarang dimasuki oleh pihak yang tidak berkepentingan, dimana berpotensi menciptakan risiko kecurangan yang merugikan banyak pihak, termasuk perusahaan itu sendiri. Dalam rangka untuk melakukan tindakan pencegahan risiko, pemimpin dapat memitigasi risiko dengan melaksanakan risk assessment untuk mengukur keberadaan suatu risiko yang cenderung dapat terjadi di setiap aspek operasional yang berlangsung. Melalui risk assessment dapat membantu proses identifikasi risiko, mengetahui bagian yang kurang, dan memastikan stabilitas perusahaan yang dapat dijaga dengan adanya tindakan antisipasi yang relevan. Dengan adanya pemahaman yang memadai akan risiko, dapat membantu pemimpin beserta dengan pihak kepentingan lainnya untuk menganalisis dan mengevaluasi pengendalian internal yang berjalan dalam organisasi.

Dalam memproyeksikan strategi, pemimpin akan dihadapi oleh serangkaian tantangan dan ancaman yang berpotensi dapat menjadi hambatan apabila tidak dapat dikelola dengan efektif. Dengan mengidentifikasi risiko, akan membantu penelusuran pengelolaan manajemen yang terbentuk dalam pengendalian internal, dimana akan menjadi masukan untuk pembaruan control strategy dalam perusahaan untuk dapat berjalan dengan lebih baik (Schandl & Foster, 2019). Menurut Pamungkas, (2019) pemimpin dapat menyusun skala prioritas risiko yang dapat ditanggulangi dan meyakini bahwa dapat melakukan pencegahan secara lebih lanjut untuk menjaga kepercayaan dan jaminan mutu yang berkualitas bagi pihak pemangku kepentingan. Tentunya dalam menganalisis dan mengevaluasi risiko dan pengendalian internal, perusahaan dapat menggunakan beberapa kerangka yang disesuaikan dengan kebutuhan dan operasional yang berjalan pada organisasi, yaitu:

  1. COSO Internal Control Integrated Framework: Pemahaman akan bagaimana perusahaan melaksanakan prosedur pengendalian internal secara tepat tergambarkan dalam 5 unsur elemen utama, berupa control environment, risk assessment, control activities, information and communication, dan monitoring. Melalui kelima elemen tersebut dapat membantu mengarahkan bagaimana perusahaan beroperasi secara terstruktur dan transparan yang meminimalisir terjadinya kecurangan (Schandl & Foster, 2019).
  2. COSO Enterprise Risk Management (COSO ERM): Pendekatan yang dikemukakan oleh COSO dengan terfokus kepada penyajian laporan keuangan untuk meningkatkan strategi perusahaan dalam memitigasi risiko yang dapat terjadi di masa mendatang. Pada unsur COSO ERM mengatakan bahwa dengan memfokuskan risiko yang terintegrasi kepada strategis bisnis, dapat membantu mengantisipasi risiko dengan lebih cepat, sehingga dapat mengembangkan pelaporan yang lebih komprehensif dan konsisten melalui kolaborasi pertukaran informasi yang terpercaya (COSO, 2017).
  3. ISO 31000:2018: Ketentuan yang terfokus kepada implementasi strategi organisasi secara keseluruhan dengan menganut 8 prinsip untuk meningkatkan pengembangan nilai dan proteksi perusahaan. Dengan adanya kerangka desain yang meningkatkan manajemen risiko, dapat membantu pengelolaan manajemen serta pengaturan yang selaras dengan strategi perusahaan.
  4. COBIT 5 / COBIT 2019

Tentunya dalam mengendalikan dan mengawasi seluruh kinerja yang berlangsung dalam perusahaan diintegrasikan dengan kode etik dan kebijakan regulasi yang mendasari penyusunan strategi perusahaan. Proses pengendalian internal dapat berjalan dengan lebih efektif bila pemimpin mampu mengoptimalisasi sumber daya dengan efisien, seperti memanfaatkan teknologi, memperbarui dan merekonstruksi strukturisasi perusahaan yang beradaptasi dengan perubahan zaman, dan pelaksanaan training untuk memajukan kapasitas karyawan dan membuka peluang baru. Namun, dengan adanya perubahan mendorong pemimpin untuk melihat berbagai hal secara luas untuk menghasilkan solusi yang inovatif (Rajapathirana & Hui, 2018).

Seiring dengan kemajuan waktu, manusia telah berinovasi menghantarkan lingkungan dan industri untuk masuk ke era revolusi industri 4.0, dengan menghadirkan sistem teknologi baru yang mengintegrasikan antar pihak secara virtual dan lebih cepat. Kehadiran teknologi memberikan keunggulan yang tinggi, tetapi disisi lain juga menciptakan kerentanan bagi kelangsungan organisasi (Krahel & Titera, 2015). Menurut Frey & Osborne, (2017) kerentanan yang diakibatkan oleh penggunaan teknologi terletak kepada penurunan jumlah manusia yang bekerja, dimana hal tersebut disebabkan karena kurang kesiapan dan pengetahuan, sehingga melihat keberadaan teknologi sebagai faktor yang mengancam penurunan profesi. Tetapi, pada konteks ini, kerentanan yang disebabkan oleh teknologi bukan mengarah kepada penurunan profesi, melainkan bagaimana teknologi selain memberikan keuntungan yang cepat dan fleksibel, berpotensi menciptakan kerentanan akan data informasi yang dicuri oleh pihak yang tidak bertanggung jawab.

Pencurian data dapat dilakukan dalam beberapa bentuk, seperti hacking, cracking, malware, web-based attack, dan sebagainya yang cenderung merugikan organisasi dan pihak lainnya yang terhubung karena terjadinya pencurian data privasi (Wendy & Wang, 2019). Proses pencurian berbasis teknologi yang menyerang sistem dan data, membutuhkan cybersecurity yang handal dan relevan untuk memastikan bahwa keseluruhan flow system penggunaan teknologi dapat terakomodir dengan efektif (Zadorozhnyi et al., 2021). Terdapat beberapa hal yang dapat menjadi perhatian bagi pelaku bisnis, karyawan, dan pihak pemangku kepentingan lainnya sebagai landasan dalam menerapkan cybersecurity untuk menangani kejahatan siber, antara lain:

  1. Teknologi yang Telah Berkembang Secara Luas: Hadirnya Internet of Things, Cloud, AI, dan teknologi aplikasi / website lainnya yang memungkinkan untuk mengorientasikan persebaran informasi dengan lebih fleksibel tanpa terikat dengan waktu dan tempat. Penerapan teknologi modern mendorong karyawan untuk dapat menghasilkan pekerjaan secara berkelanjutan yang menyajikan informasi real-time dan memiliki akses untuk memasuki platform yang memadai untuk menampung, mengolah, menganalisis, dan menghasilkan informasi relevan.
  2. Perubahan Model Bisnis: Sebagaimana yang disampaikan oleh Sorescu, (2017) perusahaan bisnis selalu dihadapi oleh 2 hal utama, yaitu akan terevitalisasi atau bankrut. Pemimpin dengan sikap kepemimpinan yang handal untuk mau dan menerima inovasi, mendorong kemajuan perusahaan yang merevitalisasi bagan struktur sebagai acuan untuk memiliki proses bisnis yang jelas. Pengembangan model bisnis berlandaskan kepada orientasi kerangka yang disusun oleh pemimpin untuk dapat diterapkan dalam perusahaan secara transparan dan akuntabel (Sorescu, 2017).
  3. Kebutuhan akan Data yang Besar Untuk Diproteksi: Dengan semakin pesatnya pertumbuhan teknologi telah mendorong masyarakat untuk menghasilkan data dengan jumlah dan kecepatan yang tinggi, baik secara terstruktur maupun tidak terstruktur, sehingga perusahaan harus memiliki sebuah tempat penyimpanan data yang dapat mewadahi seluruh proses penyimpanan hingga representasi data yang terpercaya dan terbebas dari kecurangan (Raguseo, 2018). Hal tersebut mendorong perusahaan untuk dapat menjaga data privasi seluruh karyawan, pelanggan, dan pihak lainnya untuk terbebas dari kecurangan yang merugikan seperti pencurian data ataupun penggandaan data.
  4. Ancaman Dari Pihak yang Tidak Bertanggung Jawab: Sebuah inovasi perlu dipandang dengan berbagai perspektif, dimana dengan pola pemikiran yang luas dapat membantu pemimpin memilih pendekatan taksonomi yang tepat untuk menanggulangi permasalahan dan risiko yang merugikan bagi kelangsungan usaha. Timbulnya niat jahat sebagai salah satu ancaman yang dihadapi oleh perusahaan, mengakibatkan terjadinya pencurian karena melemahnya tingkat keamanan data dan rendahnya pengendalian internal yang berlangsung dalam perusahaan, sehingga menimbulkan celah untuk melancarkan aksi yang merugikan tersebut.

Gambar 1. Cybersecurity in Industries

REFERENSI

  • Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise Risk Management. Integrating with strategy and performance. The Committee of Sponsoring Organizations of the Treadway Commission, June, 16. https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
  • Frey, C. B., & Osborne, M. A. (2017). The future of employment: How susceptible are jobs to computerisation? Technological Forecasting and Social Change. https://doi.org/10.1016/j.techfore.2016.08.019
  • Krahel, J. P., & Titera, W. R. (2015). Consequences of big data and formalization on accounting and auditing standards. Accounting Horizons, 29(2), 409–422. https://doi.org/10.2308/acch-51065
  • Pamungkas, A. (2019). Pengaruh Penerapan Enterprise Risk Management (COSO) Terhadap Nilai Perusahaan:Studi Empiris pada Perusahaan Manufaktur yang Terdaftar di BEI. Jurnal Akuntansi Maranatha, 11(1), 12–21. https://doi.org/10.28932/jam.v11i1.1539
  • Raguseo, E. (2018). Big data technologies: An empirical investigation on their adoption, benefits and risks for companies. International Journal of Information Management, 38(1), 187–195. https://doi.org/10.1016/j.ijinfomgt.2017.07.008
  • Rajapathirana, R. P. J., & Hui, Y. (2018). Relationship between innovation capability, innovation type, and firm performance. Journal of Innovation and Knowledge. https://doi.org/10.1016/j.jik.2017.06.002
  • Schandl, A., & Foster, P. L. (2019). COSO Internal Control – Integrated Framework: An Implementation Guide for the Healthcare Industry. COSO – Committee of Sponsoring Organizations of the Treadway Commission.
  • Sorescu, A. (2017). Data-Driven Business Model Innovation. Journal of Product Innovation Management. https://doi.org/10.1111/jpim.12398
  • Wendy, & Wang, G. (2019). Measuring information security and cybersecurity on private cloud computing. Journal of Theoretical and Applied Information Technology.
  • Zadorozhnyi, Z.-M., Muravskyi, V., Shevchuk, O., & Bryk, M. (2021). Innovative accounting methodology of ensuring the interaction of economic and cybersecurity of enterprises. Marketing and Management of Innovations. https://doi.org/10.21272/mmi.2021.4-03

Image Sources: Google Images