Pada Kamis, 28 Juli 2022, RISKHub International Webinar diselenggarakan oleh IRMAPA bekerja sama dengan ERMA (Enterprise Risk Management Academy), serta didukung oleh CRMS (Center for Risk Management Studies) dan LSP MKS. Dipimpin oleh MC Tasha Christina dan dimoderatori oleh Stefiany Norimarna, acara ini mengangkat tema “The Rise of Modern Cyber Risks: Aware, Protect, Create”.
RISKHub International Webinar ini diawali dengan pembukaan oleh Aldi Ardilo, MBA, QRMP, CGP, selaku Direktur Eksekutif ERMA. Agenda berikutnya berisi pemaparan materi oleh tiga narasumber, yaitu Aurelie Saada (APAC Risk Lead Microsoft), Alan Simmonds (Co-founder dan Direktur GDPR360), dan Abu Bakar Munir (profesor hukum dan founder/adviser Counsel).
Aurelie Saada: Blockchain, AI, Machine Learning: Risk and Opportunities
Aurelie Saada menyebutkan konsep keseluruhan berkembangnya AI, yaitu dimulai pada tahun 1943. Tahap selanjutnya adalah adanya machine learning pada 1959, di mana algoritma, feedback, dan proses lainnya mulai dikembangkan. Dimulai sejak tahun 1991, blockchain mulai digunakan dan terus bertumbuh.
Adapun beberapa benefit yang diberikan oleh blockchain disebutnya beragam. Selain mampu menjaga keamanan dan transparansi, ia juga meningkatkan penggunaan otomatisasi yang juga berdampaknya pada rendahnya dana yang diperlukan. Hal-hal ini pun mendorong benefit atau manfaat lainnya, seperti produktivitas, pemrosesan yang cepat, hingga terbentuknya peluang-peluang yang baru. Di sisi lain, risiko tetaplah ada. Risiko-risiko seperti masalah privasi dan supply chain adalah risiko yang akan ditemukan dalam setiap pengimplementasian AI.
Melalui paparannya, Aurelie menekankan pula bahwa sebagai seorang manajer risiko atau pengelola risiko, dalam setiap pengimplementasian proses atau alat baru, kita harus mengikuti kerangka/framework manajemen risiko. Kerangka ini dimulai dengan tahapan memahami konteks, sebelum akhirnya mengidentifikasi proses/alat baru yang sedang berjalan serta menganalisis risiko-risiko terkait yang mungkin akan muncul. Setelah tahapan analisis, evaluasi diperlukan, sebelum akhirnya dilakukan tindakan implementasi tersebut. Langkah ini diikuti dengan tahap pengawasan yang terus dilaksanakan secara berulang.
Dalam presentasinya, Aurelie memberikan case study berupa penggunaan AI dan fraud yang muncul, sekaligus membagikan pengalaman yang didapatkannya selama bekerja dengan Microsoft terkait risiko dan penanganannya.
Abu Bakar Munir: Stolen but Not Lost, Data Theft and Privacy as Cyber Risks
Salah satu temuan penting dari survei yang sebelumnya dilakukan oleh World Economic Forum menunjukkan bahwa berkembangnya ketergantungan digital dewasa ini akan memunculkan peluang adanya ancaman siber atau cyber threats. Berdasarkan data, tercatat bahwa terjadi peningkatan 43% ransomware pada tahun 2020. Data itu juga menyebutkan ada gap sebesar 3 juta orang profesional siber yang dibutuhkan di seluruh dunia. Dari keseluruhan permasalahan terkait cybersecurity, 95% di antaranya ternyata merupakan human error.
Pada tahun 2022, diperkirakan 76% organisasi mengalami kemungkinan adanya data breach. Halii tentu akan memberikan pengaruh yang beragam, termasuk pada bidang keuangan dan pendapatan, kepercayaan konsumen dan turnover, harga saham, serta reputasi.
Menurut Abu Bakar, cybersecurity merupakan tanggung jawab dari keseluruhan komite (entire board). Ia menjelaskan beberapa prinsip untuk tata kelola risiko siber atau cyber risk. Setidaknya ada enam poin yang dipaparkan, yaitu: 1) keamanan siber (cybersecurity) adalah aspek pendukung strategis dalam suatu bisnis; 2) mendorong ketahanan dan kolaborasi yang sistemik; 3) menggabungkan keahlian keamanan siber ke dalam tata kelola risiko; 4) memastikan desain organisasi akan mendukung keamanan siber; 5) menyelaraskan manajemen risiko siber dengan kebutuhan bisnis; dan 6) memahami aspek-aspek pendorong ekonomi dan dampak dari risiko siber.
Sebagai penutup, Abu Bakar berpesan untuk tidak mengecilkan peran pengawasan keamanan data. Ia mendorong adanya prioritas bagi keamanan data dan pemahaman terhadap risiko keamanan siber dan tantangan-tantangan lain yang menghadapi setiap perusahaan.
Alan Simmonds: A Risk to A Right, Spotting Pitfalls in Digital Innovation
Alan memulai presentasinya dengan membahas karakter “hak”. Ia digambarkan sebagai action-guiding dan coercive standards of conduct. Hak juga dapat memberi kesan negatif (ketika kita dilarang melakukan sesuatu) maupun positif (ketika kita harus melakukan sesuatu). Hal ini menunjukkan bahwa hak selalu datang bersamaan dengan kewajiban.
Dalam hal perlindungan data, Alan menegaskan bahwa keamanan data dan privasi adalah dua hal yang harus diperhatikan. Keamanan data berkaitan dengan perlindungan dari kehilangan data atau data breach, sedangkan privasi berhubungan langsung dengan HAM yang didukung perangkat negara. Namun, yang juga perlu digaris bawahi adalah bahwa menjaga keamanan data personal tidak berarti langkah kita secara otomatis telah sesuai dengan hukum/aturan perlindungan data.
Dari paparan di atas, dapat dijelaskan bahwa perlindungan data dan privasi pada dasarnya saling terhubung satu sama lain meski merupakan dua hal yang berbeda. Perlindungan data itu sendiri memiliki beberapa gambaran umum yang sekaligus bisa menjadi “potensi risiko”, termasuk prinsip-prinsipnya, jangkauan geografis, serta denda dan potensi litigasi sekaligus hukuman pidana.
Dalam menghadapi hal-hal tersebut, inovasi dapat dilakukan melalui tiga lini, yaitu individu, perusahaan, dan regional. Langkah-langkahnya mencakup inovasi, diferensiasi, dan foundation. Inovasi dapat memberi dampak pada pedoman manajemen risiko di kemudian hari. Inovasi juga dapat menjadi bagian dari hukum perlindungan data.
Untuk itu, manajemen risiko harus mempertimbangkan beberapa hal, yaitu hak setiap individu, kewajiban bagi mereka yang memproses data pribadi, serta pemahaman “saat hak yang kita miliki bertambah, kewajiban juga demikian”.
Setelah pemaparan materi selesai dilakukan oleh ketiga pembicara di atas, webinar ini diakhiri dengan sesi tanya jawab.
Gambar 1. Welcoming Note oleh Aldi Ardilo, MBA, QRMP, CGP (Direktur Eksekutif ERMA)
Gambar 2. Pemaparan Materi oleh Aurelie Saada (APAC Risk Lead Microsoft)
Gambar 3. Pemaparan Materi oleh Abu Bakar Munir (Profesor Hukum dan Founder/Adviser Counsel)
Gambar 4. Pemaparan Materi oleh Alan Simmonds (Co-founder dan Direktur GDPR360)
-o0o-