Sebagai bagian dari komitmen untuk mempersiapkan mahasiswa menghadapi dunia profesional, School of Information Systems menyelenggarakan kegiatan dengan judul Information Systems Audit Security Clicic (ISASC). Kegiatan ini menghadirkan para alumni terbaik. Pada sesi Pengenalan IT Audit dan Transformasi Digital menghadirkan Erikman Pardamean yang saat ini menjabat sebagai Partner di RSM Indonesia, sebuah firma global di bidang audit, konsultan, dan teknologi informasi. Selain itu, juga menghadirkan Denny Wijaya pada sesi Pengenalan Cyber Security yang saat ini menjabat sebagai Internal IT Audit Senior Manager di Blibli.

Pada sesi pertama, Erikman tidak hanya membahas konsep dasar IT dan transformasi digital secara teori, tetapi juga menyajikan pengalaman nyata dari industri, wawasan strategis mengenai tren teknologi terkini, serta tips dan trik berharga dalam meraih sertifikasi internasional CISA (Certified Information Systems Auditor), sebuah kredensial bergengsi dalam dunia audit dan keamanan sistem informasi.

Pada awal sesi, Erikman menjelaskan bahwa Information Technology (IT) bukan hanya soal komputer dan software, tetapi merupakan gabungan antara komputasi dan komunikasi berkecepatan tinggi yang memungkinkan pengolahan data, suara, dan video secara efisien. Ia menekankan bahwa pemahaman dasar IT menjadi fondasi penting dalam era digital saat ini.

Dalam paparannya, Erikman menampilkan sejarah perkembangan IT yang terbagi menjadi beberapa era:

• Era Komputasi Awal: Ditandai dengan ENIAC, komputer elektronik pertama.
• Era Mini dan Mainframe: Masuknya IBM System dan komputer generasi kedua.
• Era Komputer Pribadi: Perubahan besar ketika komputer menjadi konsumsi individu.
• Era Internet dan Globalisasi Informasi: Dimulainya konektivitas dan akses informasi secara masif.
• Era Mobile, Cloud, dan AI: Munculnya transformasi digital yang mengubah pola kerja dan gaya hidup.

Erikman menyampaikan bahwa peran IT sangat krusial dalam membentuk proses dan hasil di berbagai sektor, mulai dari:

• Pendidikan: Penggunaan e-learning dan virtual simulation sebagai bagian dari redefinisi pembelajaran.
• Kesehatan: Implementasi sistem informasi rumah sakit yang meningkatkan akurasi dan efisiensi.
• Pemerintahan: Digitalisasi pelayanan publik melalui inisiatif SPBE (Sistem Pemerintahan Berbasis Elektronik) dan pembangunan Pusat Data Nasional.
• Bisnis dan Manufaktur: Otomatisasi, integrasi sistem, dan pemanfaatan data untuk pengambilan keputusan yang cepat dan akurat.

Transformasi digital (DX) bukan hanya adopsi teknologi, tetapi perubahan menyeluruh terhadap proses bisnis, model operasional, dan pola pikir organisasi. Dalam konteks ini, Erikman menyoroti teknologi-teknologi kunci yang mendukung transformasi tersebut:

• Artificial Intelligence (AI) & Machine Learning (ML): Digunakan untuk analisis prediktif dan pengambilan keputusan otomatis.
• Big Data & Analytics: Memberikan wawasan berbasis data dalam jumlah besar.
• Blockchain & Cryptocurrency: Mendorong transparansi dan keamanan dalam transaksi.
• IoT, AR, VR: Menghubungkan dunia fisik dan digital dalam satu ekosistem interaktif.
• Edge & Cloud Computing: Meningkatkan kecepatan pemrosesan data untuk smart city dan kendaraan otonom.
• Metaprise: Integrasi antara metaverse dan enterprise, yang memungkinkan kolaborasi virtual dan pengalaman kerja yang lebih imersif.

Selain peluang, Erikman juga membahas berbagai risiko dan tantangan yang harus diantisipasi:

• Ancaman keamanan siber (cybersecurity threats) yang semakin kompleks.
• Etika dan tanggung jawab sosial dalam penggunaan AI.
• Kesenjangan digital (digital divide) yang bisa menciptakan ketimpangan akses teknologi.
• Privasi dan perlindungan data di tengah masifnya pertukaran informasi.

Di sisi lain, masa depan IT menjanjikan inovasi luar biasa, seperti:

• AI multimodal yang menggabungkan teks, suara, gambar, dan video.
• Quantum computing yang mampu memproses data superkompleks secara cepat.
• Penggunaan AR/VR dalam pelatihan, pendidikan, dan ruang kerja virtual.

Erikman berbagi pengalaman pribadinya dalam mendapatkan sertifikasi CISA (Certified Information Systems Auditor), sertifikasi profesional yang diakui secara global di bidang audit, kontrol, dan keamanan sistem informasi.

Berikut beberapa tips yang beliau bagikan:

1. Mulailah dari pemahaman konsep dasar IT governance dan kontrol sistem informasi, karena ini adalah inti dari ujian CISA.
2. Gunakan sumber belajar resmi dari ISACA, termasuk buku review dan question bank.
3. Buat jadwal belajar konsisten dan lakukan simulasi ujian secara berkala.
4. Ikuti forum diskusi dan komunitas CISA, karena banyak insight dan pengalaman dari sesama calon peserta.
5. Kaitkan teori dengan praktik di dunia kerja, terutama bagi yang sudah memiliki pengalaman di bidang IT audit atau IT security.

Erikman juga menekankan bahwa meskipun ujian CISA menantang, kunci keberhasilan adalah konsistensi dan pemahaman yang menyeluruh, bukan sekadar hafalan.

Sesi ini memberikan pencerahan bagi mahasiswa mengenai pentingnya menguasai teknologi, memahami tren global, dan terus mengembangkan diri secara profesional. Melalui pengalaman dan wawasan dari alumni yang telah sukses, mahasiswa semakin percaya diri bahwa apa yang mereka pelajari di kampus bisa menjadi bekal nyata untuk bersaing dan berkontribusi dalam industri teknologi informasi yang dinamis.

“Bukan teknologi yang menggantikan manusia, tetapi manusia yang tidak menguasai teknologi yang akan tergantikan.”

— Erikman Pardamean

Pada sesi kedua, Denny membuka sesi dengan menjelaskan bahwa cybersecurity bukan lagi opsional, tetapi sebuah keharusan, karena hampir semua aspek kehidupan dan bisnis saat ini terhubung secara digital. Ia menekankan bahwa cybersecurity mencakup perlindungan sistem komputer, jaringan, perangkat, dan data dari serangan digital berbahaya, termasuk pencurian data, peretasan, hingga gangguan layanan.

Dengan semakin meningkatnya ancaman seperti phishing, ransomware, DDoS attacks, dan rekayasa sosial (social engineering), setiap individu dan organisasi harus memahami risiko yang dihadapi dan tahu bagaimana mengatasinya.

Salah satu konsep penting yang dibahas dalam seminar ini adalah CIA Triad — tiga pilar utama dalam keamanan informasi:

• Confidentiality (Kerahasiaan): memastikan data hanya diakses oleh pihak yang berwenang.
• Integrity (Integritas): menjaga data agar tetap utuh dan tidak dimodifikasi secara tidak sah.
• Availability (Ketersediaan): memastikan sistem dan data tersedia ketika dibutuhkan.

Untuk mendukung penerapan prinsip tersebut, Denny juga memperkenalkan berbagai framework dan standar internasional yang digunakan dalam dunia profesional:

• NIST Cybersecurity Framework (CSF): untuk manajemen risiko siber.
• CIS Controls v8: langkah-langkah praktis dalam mengamankan sistem.
• ISO/IEC 27001: standar sistem manajemen keamanan informasi.
• COBIT 2019: kerangka tata kelola TI berbasis nilai dan risiko.

Sesi dilanjutkan dengan penjelasan tentang bagaimana melindungi aset-aset kritis organisasi, termasuk:

• Manajemen Akses dan Identitas: prinsip need-to-know dan segregation of duties menjadi kunci pencegahan penyalahgunaan akses.
• Keamanan Endpoint, Sistem, dan Jaringan: pentingnya firewall, antivirus, dan deteksi intrusi untuk melindungi perangkat pengguna dan sistem internal.
• Klasifikasi dan Enkripsi Data: proses pengelompokan data berdasarkan sensitivitas dan penggunaan kriptografi untuk menjaga kerahasiaannya sepanjang data life cycle.

Denny memberikan perhatian khusus pada teknik social engineering, yang sering dianggap sebagai “serangan paling berbahaya” karena melibatkan manipulasi psikologis manusia. Ia memaparkan contoh nyata seperti:

• Phishing dan spear phishing: email palsu yang menyamar sebagai institusi resmi.
• Whaling dan vishing: penipuan yang menyasar manajemen atas atau lewat telepon.
• Human factor sebagai titik lemah utama dalam sistem keamanan.

Peserta diajak untuk mengenali pola, sinyal peringatan, dan berpikir kritis sebelum mengklik tautan atau membagikan informasi penting.

Sesi ini juga mengulas berbagai teknik serangan siber yang umum digunakan, seperti:

• Brute-force attacks terhadap password lemah.
• Exploitation terhadap software vulnerabilities.
• Man-in-the-middle attacks, dan code injection seperti SQL injection.

Denny menekankan pentingnya security awareness dan testing berkala, seperti:

• Vulnerability assessment
• Penetration testing
• Red teaming dan blue teaming untuk melihat celah dan mempertahankan sistem secara real-time.

Menjelang akhir sesi, Denny memberikan tips bermanfaat bagi peserta, khususnya mahasiswa dan calon profesional IT:

1. Jangan anggap remeh update software — pembaruan seringkali berisi patch keamanan yang sangat penting.
2. Gunakan password yang kuat dan unik, serta aktifkan two-factor authentication (2FA).
3. Waspada terhadap email dan link mencurigakan, terutama yang mendesak atau terlalu menarik.
4. Gunakan antivirus resmi dan hindari aplikasi bajakan.
5. Terus belajar dan mengikuti perkembangan — karena serangan selalu berevolusi.

Sesi ini memberikan gambaran menyeluruh tentang pentingnya peran cybersecurity dalam kehidupan digital modern. Pesan kuat dari Denny adalah bahwa kesadaran dan kebiasaan baik harus dimulai dari individu, karena dalam rantai keamanan, manusia sering menjadi titik paling lemah.

“Human is often considered the weakest link in cyber security — but with awareness and training, we can turn it into the strongest.”

— Denny Wijaya

Dengan semangat edukatif dan pendekatan praktis, sesi ini menanamkan nilai penting bahwa keamanan bukan hanya tanggung jawab tim IT, melainkan setiap orang yang menggunakan teknologi.