TEMPO.CO, Jakarta - Sebagai langkah preventif terhadap penyadapan, audit teknologi mesti dilakukan instansi pemerintah ataupun swasta. Audit ini bertujuan mengikuti standar dan peraturan mengenai pengamanan informasi.
“Saat diaudit, akan ketahuan apakah di suatu sistem terdapat celah yang bisa dimanfaatkan atau tidak,” kata Irwan Rawal Husdi, Kepala Balai Ilmu Pengetahuan dan Teknologi BPPT.
Audit teknologi direkomendasikan bukan hanya oleh operator telekomunikasi dan penyedia jaringan, tetapi juga oleh semua lembaga. “Sebaiknya secara berkala, terlebih ketika ada peralatan IT yang baru dibeli atau dipasang,” ucapnya.
Irwan menambahkan, audit juga bermanfaat untuk memperdalam pemahaman terhadap kondisi sistem teknologi di lembaga atau perusahaan. “Artinya, apakah perangkat yang digunakan sudah sesuai dengan kebutuhan atau belum.”
Wakil Ketua Ikatan Auditor Teknologi Indonesia (IATI), Hari S. Noegroho, juga mendorong adanya audit teknologi. Hari mengatakan pihaknya siap mengawal proses itu. “Lembaga independen harus dilibatkan untuk mencegah adanya konflik kepentingan,” ujarnya.
Hari menyoroti audit, terutama bagi operator seluler. “Akan sangat baik jika operator membuka diri terhadap proses audit teknologi, jadi bukan hanya audit keuangan,” katanya. Ketika audit selesai dilaksanakan, sebaiknya hasilnya dibuka ke publik.
Hari melanjutkan, idealnya operator telekomunikasi memiliki satu auditor teknologi internal. Kemungkinan besar secara umum perusahaan menolak melakukan audit teknologi karena khawatir sistem keamanan yang ada di perusahaan dapat terbongkar.
Padahal audit teknologi justru untuk melindungi perusahaan. Selain itu, audit bisa dijadikan rekomendasi untuk menekan biaya perusahaan dalam penggunaan teknologi. “Paling tidak operator bisa mengetahui teknologi apa saja yang seharusnya dipakai,” ujarnya.
SATWIKA MOVEMENTI