“Ya, yang menjadi dampak utama (dari pandemi ini) adalah akselerasi terhadap inisiatif-inisiatif yang sifatnya lebih digital,” Wahyu Agung Prasetyo, Information Security Management Head, Bank Danamon Indonesia mengiyakan. Inisiatif-inisiatif yang sebenarnya disiapkan untuk dilaksanakan dalam kurun waktu 3 sampai 5 tahun ke depan kini harus dieksekusi oleh tim TI Bank Danamon. .
Sebagai akibatnya, perusahaan harus menata kembali alokasi sumber dayanya, misalnya dari sisi anggaran. ”Belum lagi dari sisi kompetensi people. Ketika kita bicara digital, tidak semua orang paham dengan digitalisasi, dan misalnya (SDM) yang tadinya internal apakah harus di-outsource dan sebagainya. Ini menjadi dampak yang cukup signifikan juga bagi institusi perbankan,” ujar Wahyu.
Percepatan transformasi juga memengaruhi tata kelola dari sisi teknologi maupun informasi. Misalnya, ketika perusahaan menerapkan cara kerja WFH dan karyawan bekerja menggunakan perangkat mobile, pertimbangan keamanan dan tata kelolanya pun berubah, seperti koneksi, transmisi, akses terhadap aplikasi.
Mengantisipasi cara kerja baru WFH, demi menjaga kelangsungan layanan nasabah, Bank Danamon secara khusus menerbitkan pedoman WFH. “VPN juga lebih ketat, dalam profiling aplikasi, tidak semua (aplikasi) kami buka untuk yang bisa diakses dari rumah atau dari mana saja, tentu saja dengan memerhatikan kebutuhan operasional bisnis dari sisi produktivitas, dan keamanan data nasabah,” jelas Wahyu.
Aat Ruhimat, praktisi IT GRC dan Audit di industri keuangan, juga melihat akselerasi transformasi digital ini berdampak pada kemudahan adopsi teknologi yang mendukung cara-cara kerja a la pandemi.
“Mungkin collaboration tools sudah mulai diimplementasikan, tapi adopsinya ke seluruh elemen perusahaan itu lama. Tapi setelah adanya pandemi ini, adopsi jadi lebih mudah, seluruh perusahaan pun jadi menggunakannya,” ujar Aat.
Toyota Astra Motor pun mengalami hal yang sama. “COVID ini tiba-tiba menjadi trigger untuk mempercepat digital transformation. Demikian pula di TAM, rencana-rencana kita speed up dan ada beberapa yang baru yang harus segera kita apply karena kebutuhan customer, seperti virtual outlet, virtual showroom, dan kita juga ada virtual event,” cerita Chief Information Officer, Toyota Astra Motor, Darmadi.
Keamanan Siber Adalah Urusan Setiap Orang
Lantas, bagaimana organisasi TI mengawal percepatan transformasi yang terjadi? Aat Ruhimat menawarkan solusi pertahanan tiga lapis a la perbankan. Di lapisan pertama adalah unit kerja, baik tim TI maupun tim bisnis. “Security requirement, security awareness, kemampuan-kemampuan mendesain solusi yang secure sambil mendeliver pengalaman yang menyenangkan untuk nasabah itu harus dimulai dari sini,” jelas Aat.
Kemudian di lapisan kedua ada tim manajemen risiko dan kepatuhan. Tim ini harus memiliki visibilitas risiko keamanan siber yang komprehensif dan terbarukan untuk kemudian dibahas bersama jajaran direksi dan komite manajemen risiko.
“Di layer tiga adalah audit. Manajemen membutuhkan audit untuk melihat apakah kontrol yang kita punya terkait cyber security di perusahaan ini sudah memadai atau belum, apakah perlu perbaikan,” jelas Aat. Menurutnya, tim audit ini harus dibekali dengan kapablitas dan pengetahuan yang memadai untuk menghadapi risiko keamanan siber masa kini. “Misalnya, bagaimana cara mengaudit keamanan cloud, agile development, dan lain-lain,” imbuhnya.
Diakui oleh Aat bahwa tidak semua perusahaan dan industri memiliki kapabilitas dan sumber daya untuk menerapkan tiga lapisan keamanan ini. Namun, menurutnya, yang terpenting untuk dimiliki oleh setiap perusahaan dan organisasi adalah kerangka berpikir atau mindset bahwa keamanan siber adalah urusan bersama, bukan hanya urusan orang TI. “Karena nanti yang akan kena (dampaknya) adalah satu perusahaan, jadi saya kira mindset itu yang perlu kita tanamkan,” ujar Aat.