Puslapdik- Pusat Layanan Pembiayaan Pendidikan (Puslapdik) perlu menyusun tim pengelola manajemen resiko. Tim tersebut melakukan pengelolaan manajemen resiko dalam menghadapi kejadian di masa depan, baik yang bersumber dari internal maupun eksternal, yang berpotensi memberi dampak negatif pada organisasi.
“Suatu hal yang keliru bila sebuah instansi tidak menerapkan manajemen resiko karena menilai lingkupnya kecil atau bahkan merasa tidak mempunyai resiko atau menilai, bahwa yang dihadapi adalah masalah yang sudah terjadi, bukan masalah yang akan terjadi, “ kata Herry Respasti, Penyusun Program Anggaran dan Pelaporan pada Biro Sumber Daya Manusia Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi, pada kegiatan “Pengelolaan Manajemen Resiko Layanan Pembiayaan Pendidikan”, di Tangerang, 10 Maret 2023.
Tim tersebut, lanjut Herry, bekerjasama dengan tim audit internal melakukan langkah-langkah berupa mengidentifikasi resiko yang berpotensi terjadi dalam pengelolaan program, melakukan analisis atas resiko tersebut, mengevaluasinya serta menetapkan mitigasi yang memungkinkan atas resiko tersebut sebelum akhirnya melakukan penilaian dan monitoring.
“Organisasi dan fungsi manajemen resiko tersebut disusun sesuai dengan proses bisnisnya,artinya disesuaikan dengan kemampuan dan kebutuhan organisasi, “paparnya.
Prinsip-prinsip dasar manajemen resiko tersebut, lanjut Herry, mengacu pada standar ISO 31000. Beberapa prinsip dasar manajemen resiko tersebut antara lain terintegrasi, terstruktur dan komprehensif, disesuaikan dengan konteks organisasi, melibatkan stakeholder, dinamis, perubahan perilaku dan budaya individu, serta berkelanjutan.
Baca juga :Punya Anggaran Besar, Puslapdik Perlu Menyusun Manajemen Resiko

Resiko keamanan data dan informasi
Salah satu manajemen resiko yang perlu dilakukan Puslapdik adalah terkait keamanan data dan informasi. Menurut Dwi Sumarwanto, Pranata Komputer Ahli Muda dari Pusat Data dan Informasi Kemendikbudristek, dalam dunia yang penuh dengan lalu lintas di dunia maya ini, kerap terjadi kejahatan cyber, seperti penyadapan, pemutusan komunikasi, mengubah data atau informasi, serta merekayasa informasi.
“Sumber resiko yang sangat dominan dalam keamanan data dan informasi ini adalah manusia, keuangan, mesin atau sarana dan prasarana,metode atau cara dan proses pelakskanaan program, dan material atau bahan baku kegiatan, “ujar Dwi.
Dwi mengingatkan, manajemen resiko atas keamanan data dan informasi tersebut dalam rangka mengantisipasi berbagai ancaman, yakni penguasaan aset, gangguan operasional, informasi yang dimodifikasi pihak-pihak tak bertanggung jawab, penyebaran informasi yang salah, dan penyebaran program jahat.
Baca juga : Target Tercapai, SAKIP Puslapdik Raih Predikat A
Menurut Dwi, pengelolaan manajemen resiko terkait keamanan data dan informasi tersebut mengacu pada Peraturan Kementerian Penertiban Aparatur Negara dan Reformasi Birokrasi Nomor 43 tahun 2021 Tentang Pedoman Manajemen Resiko Sistem Pemerintahan Berbasis Elektronik serta Peraturan Sekretaris Jenderal Kemendikbudristek Nomor 11 tahun 2022 Tentang Sistem Manajemen Keamanan Informasi.
Merujuk pada kedua peraturan terkait keamanan data dan informasi tersebut, Dwi berharap Puslapdik mempunyai tim pengamanan data dan informasi.
“Puslapdik bisa memberikan data nama-nama petugas yang bisa dilatih oleh Pusdatin, “katanya.
Petugas tersebut, lanjut Dwi, akan dilatih mengenai tata cara memproteksi infrastruktur jaringan, memproteksi data, informasi dan konten, serta memproteksi kanal komunikasi, seperti email, browser, WA, dan sebagainya.