Risiko Siber Naik, OJK Tekankan Penguatan Kontrol Audit

AKURAT.CO Transformasi digital dalam sektor jasa keuangan Indonesia mendorong peningkatan efisiensi, tetapi juga menghadirkan risiko baru yang lebih kompleks.

Ketua Dewan Audit OJK, Sophia Isabella Wattimena, menyoroti bahwa perkembangan AI dan teknologi finansial memperbesar potensi risiko siber, kelemahan pengendalian internal, serta fraud management.

Pernyataan itu disampaikan dalam The 25th ATV International Audit Seminar di FEB UI.

Baca Juga: Gandeng Inggris, OJK Siap Bentuk Kelompok Kerja Pembiayaan Transisi Hijau Indonesia

Menurut Sophia, ekosistem keuangan digital membutuhkan penguatan tata kelola teknologi informasi, manajemen risiko, serta business continuity management.

“Otomatisasi dan AI harus tetap disertai prinsip akuntabilitas dan human oversight,” ujarnya.

Lebih lanjut Sophia menjelaskan, OJK telah menerbitkan regulasi penguatan tata kelola teknologi informasi serta mengembangkan OJK Infinity 2.0 dan regulatory sandbox guna memastikan inovasi tetap terkendali.

Panel diskusi juga menampilkan praktik penguatan Internal Control over Financial Reporting (ICoFR) di sektor manufaktur, perbankan, hingga fintech.

Baca Juga: Bidik NZE 2060, OJK Perkuat Pasar Karbon RI

Chief Audit Executive PT Bank CIMB Niaga Tbk, Antonius Gunadi, memaparkan contoh celah sistem reward points yang pernah terjadi dan bagaimana data analytics digunakan untuk mendeteksi anomali transaksi.

Ia menjelaskan, celah tersebut muncul akibat konfigurasi sistem yang memungkinkan poin tetap terakumulasi meski transaksi dibatalkan. Secara nominal, dampaknya mungkin terlihat kecil per transaksi, namun dalam skala jutaan transaksi digital, potensi kerugiannya bisa signifikan.

Menurut Antonius, temuan itu menjadi momentum evaluasi menyeluruh terhadap desain Internal Control over Financial Reporting (ICoFR) dan tata kelola teknologi informasi.

Melalui pemanfaatan advanced analytics, tim audit internal mampu melakukan pemantauan berbasis pola (pattern recognition) untuk mengidentifikasi transaksi yang tidak wajar secara lebih cepat dan presisi.

“Pendekatannya bukan lagi sekadar sampling manual, tetapi continuous auditing berbasis data. Sistem dapat menandai transaksi dengan pola yang menyimpang dari parameter normal, sehingga potensi fraud atau kelemahan kontrol bisa segera diinvestigasi,” ujarnya.

Ia menambahkan, digitalisasi layanan perbankan membuat risiko tidak lagi hanya bersumber dari kesalahan manusia, melainkan juga dari konfigurasi sistem, integrasi aplikasi, hingga celah pada pengaturan akses (access authorization).

"Karena itu, penguatan IT General Controls, segregasi tugas yang jelas, serta pengawasan berkelanjutan menjadi kunci menjaga integritas laporan keuangan," katanya kembali.

Antonius menegaskan, di tengah transformasi digital, fungsi audit internal harus bergerak lebih proaktif. Bukan hanya mengidentifikasi temuan, tetapi juga memberikan insight strategis kepada manajemen untuk memperbaiki desain kontrol dan memitigasi risiko sejak dini.