Presiden ISACA Indonesia Chapter 2025–2027, Harun Al Rasyid, menyampaikan materi mengenai optimalisasi COBIT untuk tata kelola cloud menggunakan pendekatan pengendalian internal dalam kuliah umum yang diselenggarakan Departemen Teknologi Informasi ITS.
Surabaya, IT Journalistic — Kamis pagi ini, ITS menjadi tuan rumah satu sesi kuliah umum yang mempertemukan dunia akademik dengan praktik industri di bidang tata kelola teknologi informasi. Departemen Teknologi Informasi (DTI) ITS menggelar kuliah umum bertajuk “Optimizing COBIT for Cloud Governance Using an Internal Control Approach”, yang diikuti mahasiswa lintas angkatan maupun peserta umum. Topik soal keamanan dan tata kelola layanan cloud memang tengah naik daun, terlebih kebutuhan tenaga ahli di bidang ini terus bertumbuh seiring derasnya transformasi digital di Indonesia.
Yang menjadi daya tarik utama, pembicara yang dihadirkan bukan sosok sembarangan. Ia adalah Harun Al Rasyid, Presiden ISACA Indonesia Chapter periode 2025–2027 sekaligus Founder dan Partner Inditech (PT Insan Dikara Technology). Berbekal pengalaman lebih dari dua dekade di industri IT serta sederet kredensial profesional—di antaranya CISA, CDPSE, CEH, COBIT 2019, ISO 27001 Lead Auditor, dan ISO 42001 Lead Implementer—ia mengajak peserta menyelami bagaimana sebuah organisasi semestinya mengelola layanan cloud agar tetap terukur, aman, dan dapat dipertanggungjawabkan. Jalannya diskusi dipandu oleh Deka Julian Arrizki, S.Kom., M.Kom. selaku moderator, yang menjaga alur percakapan tetap dinamis dan interaktif sepanjang acara.
Suasana kuliah umum “Optimizing COBIT for Cloud Governance Using an Internal Control Approach” yang dihadiri mahasiswa dan peserta umum, dengan sesi diskusi interaktif mengenai tata kelola dan keamanan layanan cloud.
Pembahasan dibuka dengan gambaran besar pasar cloud dunia yang melaju kencang. Menurut data yang dipaparkan, nilai pasar cloud computing global diperkirakan melonjak dari kisaran USD 753 miliar pada 2024 menjadi lebih dari USD 5.150 miliar satu dekade kemudian. Sektor teknologi informasi dan telekomunikasi tercatat sebagai kontributor terbesar dengan pangsa sekitar 23,7 persen.
Meski demikian, Harun mengingatkan bahwa konteks Indonesia memiliki tantangan tersendiri. Persoalan kedaulatan data, minimnya talenta cloud, keterbatasan bandwidth, kekhawatiran akan keamanan, faktor biaya, hingga ketergantungan pada satu penyedia (vendor lock-in) masih menjadi pengganjal adopsi. Intinya, menurut Harun, memindahkan beban kerja ke cloud tak boleh berhenti pada urusan teknis semata—aspek tata kelolanya justru kerap menentukan.
Sesi yang paling banyak menyita perhatian datang saat pembicara membedah Three Lines Model (3LoM) dari The Institute of Internal Auditors. Ia menggarisbawahi bahwa setiap inisiatif tata kelola hanya akan berjalan jika peran tiap pihak terpetakan dengan tegas. Lini pertama bertanggung jawab langsung atas risiko operasional, lini kedua bertugas mengawal kerangka kerja manajemen risiko dan kepatuhan, sedangkan lini ketiga berperan sebagai pemberi keyakinan independen melalui audit internal. Pesannya sederhana namun krusial: ketiga lini boleh saling bekerja sama, tetapi tugasnya tidak boleh dicampur aduk.
Tak berhenti di situ, Harun turut mengurai model pembagian tanggung jawab antara penyedia layanan (CSP) dan pelanggan (CSC). Ia menjelaskan bahwa porsi tanggung jawab berubah-ubah bergantung pada jenis layanan—paling besar di sisi pelanggan pada model IaaS, lebih berimbang pada PaaS, dan sebagian besar berpindah ke penyedia pada SaaS. Karena itu, ia menyarankan agar batas tanggung jawab dipahami sejak awal dan dituangkan secara eksplisit di dalam kontrak.
Bagian inti kuliah umum menyoroti pemanfaatan COBIT 2019 untuk menata kelola cloud. Harun menjabarkan kerangka berisi 40 tujuan kontrol—5 tujuan tata kelola pada domain EDM dan 35 tujuan manajemen pada APO, BAI, DSS, serta MEA—lalu menautkannya dengan arsitektur referensi cloud berstandar ISO 22123-3:2023 dan siklus pengelolaan risiko.
Sebagai ilustrasi penerapan, peserta diajak menelusuri alur kerja mulai dari identifikasi, penilaian, penanganan, pemantauan, pelaporan, hingga perbaikan berkelanjutan. Beragam risiko cloud yang lazim ditemui—seperti kebocoran data, salah konfigurasi, kegagalan memenuhi UU Perlindungan Data Pribadi maupun GDPR, sampai vendor lock-in—dipetakan ke kontrol COBIT yang sesuai, lengkap dengan lini penanggung jawabnya. Harun bahkan menyertakan studi kasus tata kelola PaaS yang memanfaatkan struktur AWS Organizations beserta layanan pemantauan seperti CloudTrail, Config, dan Security Hub.
Saat peserta penasaran soal prospek ke depan, pembicara meyakinkan bahwa bidang tata kelola cloud menawarkan jalur profesi yang beragam. Pada lini pertama ada peran Cloud Engineer, DevOps, SRE, maupun SOC Analyst; lini kedua membuka posisi Risk Manager, GRC Analyst, Cloud Security Architect, hingga CISO; sementara lini ketiga menampung profesi seperti IT Auditor, Cloud Auditor, dan Penetration Tester. Untuk menapaki jalur tersebut, ia menyebut sejumlah keterampilan yang perlu diasah, mulai dari fondasi AWS, Azure, dan GCP, kemampuan Python serta Terraform dan Kubernetes, sampai penguasaan kerangka ISO 27001/27017 dan COBIT 2019.
Semua itu, menurut Harun, bermuara pada cita-cita besar Indonesia Emas 2045—saat Indonesia diproyeksikan masuk jajaran 20 ekonomi digital terbesar dunia dan menuntut lebih dari 15 juta talenta digital. Ia menutup paparannya dengan menekankan bahwa cloud pada hakikatnya adalah soal kepercayaan, dan generasi muda yang hadir hari ini berpeluang menjadi penjaga kepercayaan tersebut.
Antusiasme peserta terlihat hingga sesi tanya jawab. Sebagian besar pertanyaan berkisar pada cara mempersiapkan diri sejak bangku kuliah, urutan sertifikasi yang sebaiknya dikejar, serta perbedaan tantangan antara peran operasional, tata kelola, dan audit.
Gelaran kuliah umum ini sejalan dengan komitmen DTI ITS dalam mendukung Sustainable Development Goals (SDGs), khususnya Pendidikan Berkualitas (SDG 4) lewat pertemuan langsung mahasiswa dengan praktisi nasional, serta Industri, Inovasi, dan Infrastruktur (SDG 9) melalui pengenalan kerangka dan teknologi tata kelola cloud mutakhir.
Reporter : Nisrina Bilqis
=================================================================
Informasi ini disampaikan oleh:
Departemen Teknologi Informasi
Website: its.ac.id/it
Instagram: its_teknologi_informasi
Youtube: Teknologi Informasi ITS
Presiden ISACA Indonesia Chapter 2025–2027, Harun Al Rasyid, menyampaikan materi mengenai optimalisasi COBIT untuk tata kelola cloud menggunakan pendekatan
Penyerahan bantuan dari IKOMA ITS kepada Departemen Teknologi Informasi ITS untuk mendukung studi lanjut mahasiswa di NUS Singapore. Surabaya,
Suasana pembukaan RunIT 2026 oleh Kepala Departemen Teknologi Informasi ITS, Dr.techn. Ir. R. V. Hari Ginardi, M.Sc., bersama para