8 Asesor Kompetensi Auditor Keamanan Informasi dipersiapkan Tingkatkan Sisi Penawaran Pasar Audit

Pasar audit keamanan informasi ditopang oleh dua sisi, yatu sisi penawaran (supply) dan sisi permintaan (demand). Pertama, dari sisi permintaan (demand), permintaan audit keamanan informasi berasal dari sektor pemerintah dan sektor swasta (privat). Permintaan sektor pemerintah didorong oleh terbitnya Peraturan Presiden Nomor 95 tahun 2018 tentang Sistem pemerintahan Berbasih elektronik [1]. Sedangkan permintaan sektor privat didorong oleh keluarnya Peraturan Pemirintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) [2] dan sebagian dari kultur ekosistem sektor privat yang mengharuskan penerapan keamanan informasi. https://baderi.wordpress.com/2020/09/04/pasar-audit-keamanan-informasi-di-indonesia/

Selama ini pasar audit masih mengalami kesenjangan disisi penawaran. Pada sisi penawaran ini diisi oleh penyedia jasa audit seperti lembaga sertifikasi, lembaga audit baik swasta maupun pemerintah. Jumlah lembaga sertifikasi di Indonesia baru 11, berkedudukan di Jakarta dan melayani dari sabang sampai Merauke. https://bssn.go.id/daftar-lembaga-konsultan-dan-lembaga-sertifikasi/

Di samping itu, jumlah auditor keamanan informasi (ArKI) di Indonesia jumlahnya masih terbatas. ArKI merupakan orang yang memiliki kompetensi dalam melakukan audit keamanan informasi. Kompetensi ArKI dibuktikan salah satunya dengan menunjukan sertifikasi yang dikeluarkan oleh Lembaga Sertifikasi Profesi. Saat ini, sertifikat Audit keamanan informasi yang dianggap memiliki kedekatan dengan audit keamanan informasi yaitu CISA (Certified Information System Audit) dan Certified Information Security Management System – Lead Auditor, serta sertifikasi sejenisnya.

Tahun 2020, penulis pernah menghitung jumlah ArKI yang available hanya sekitar 5% dari 665 orang atau kurang lebih hanya 33 orang saja. Sementara Lembaga Audit diwajibkan oleh pemelintah memiliki satu auditor tetap keamanan informasi.

Data selain itu menunjukan bahwa bahwa dalam pelaksanaan Audit Keamanan SPBE dibutuhkan 1000 ArKI. Jumlah tersebut hanya untuk mengaudit aplikasi Instansi Pemerintah dan Pemerintah Daerah (IPPD) dengan asumsi masing-masing 25 aplikasi saja. https://baderi.wordpress.com/2020/09/03/indonesia-butuh-1-000-auditor-keamanan-informasi/

Oleh sebab itu, sangat krusial untuk menyediaan tenaga auditor keamanan informasi dan membutuhkan campur tangan pemerintah untuk dapat meningkatkan jumlah tenaga auditor keamanan informasi. Campur tangan pemerintah sangat penting mengingat Auditor keamanan informasi merupakan tenaga inti dari Lembaga Audit.

Sehubungan dengan hal tersebut, Indonesia berupaya meningkatkan sisi penawaran pasar Audit supaya ada keseimbangan pasar. Salah satu upaya yang dilakukan yaitu membentuk Lembaga Sertifikasi Profesi (LSP) Keamanan Siber dan Sandi Badan Siber dan Sandi Negara (BSSN) yang salah satunya akan mencetak ArKI yang kompeten. Untuk mewujudkan operasionalisasi LSP BSSN, Pemerintah mencetak 8 Asesor Kompetensi yang akan dikhususkan melakukan asesment kompetensi auditor keamanan informasi.

Ke 8 Asesor kompetensi ini disiapkan untuk membantu LSP BSSN mencetak ArKI yang kompeten sebagai upaya menekan sisi penawaran. Adapun ke 8 Asesor kompetensi yang diarahkan untuk kompetensi ArKI yaitu Danang, Baderi, Amrizal, Fadly, Esti, Ival, Ninik, dan Qusairi.

Demikian, upaya yang dilakukan pemerintah semoga Pasar Audit Keamanan Informasi mencapai titik EQUILIBRIUM (keseimbangan)