Tingkatkan Sistem Keamanan, KBI Raih Sertifikasi ISO 27001

JAKARTA - PT Kliring Berjangka Indonesia (Persero) atau KBI meraih sertifikasi ISO 27001 : 2013 tentang Manajemen Sistem Keamanan Informasi dari British Standards Institution (BSI). Upaya yang dilakukan KBI ini merupkaan upaya korporasi dalam memberikan rasa aman kepada pemangku kepentingan dalam segala kegiatan operasional KBI.

Saat ini pelayanan di KBI sudah menembus pasar regional, dan tentunya dengan pengelolaaan Teknologi Informasi yang sesuai dengan standar ISO 27001 : 2013, akan mampu meningkatkan kepercayaan dari para pemangku kepentingan. Selain itu, penerapan ISO 27001 : 2013 ini juga merupakan bagian dari proses transformasi teknologi.

"ISO 27001 : 2013 sendiri merupakan Standar Internasional dalam pengelolaan resiko terhadap keamanan informasi. Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi di perusahaan maupun organisasi," ujar Direktur Utama KBI Fajar Wibhiyadi melalui kerangan tertulisnya, Rabu (23/9/2020).



Dengan menerapkan standar ISO 27001:2013, korporasi maupun organisasi dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola serta mengendalikan risiko keamanan informasi. Termasuk di dalamnya data pengguna, manajemen aset, informasi kebijakan dan organisasi, manajemen kelangsungan usaha, dan lainnya.

Fajar mengatakan, dalam implementasinya, KBI mengedepankan 3 aspek. Pertama adalah aspek kerahasiaan, dimana KBI memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki hak akses atas informasi tersebut. Kedua Keutuhan Informasi, dalam arti KBI memastikan bahwa informasi tetap utuh dan akurat serta tidak dimodifikasi tanpa otorisasi dari pihak yang berwenang. Ketiga adalah aspek ketersediaan, yaitu bahwa KBI memastikan informasi dapat diakses saat dibutuhkan.

Dia melanjutkan, implementasi ISO 27001 : 2013 di tengah era transformasi teknologi menjadi sangat penting. Hal ini dikarenakan sisi lain yang berpotensi muncul dari pemanfaatan teknologi informasi, yaitu adanya serangan siber. Data Trend Micro selama semester pertama tahun 2020 tercatat Indonesia merupakan negara dengan serangan siber berbasis email terbanyak ke 20 di dunia.


Dalam laporannya, Trend Micro menyebut setidaknya ada 134 juta serangan siber berbasis email yang berhasil mereka blokir di Indonesia, pada periode Januari sampai Juni 2020. Sejalan dengan temuan Trend Micro, Data dari Badan Siber dan Sandi Negara (BSSN) menunjukkan Jumlah serangan siber di Indonesia sepanjang semester pertama 2020 mencapai 149,78 juta kali. Jumlah tersebut naik lima kali lipat dibandingkan periode sama pada tahun lalu yang mencapai 29,63 juta kali.

Dia menambahkan, dalam implementasi terkait ISO 27001 : 2013 ini, KBI telah melakukan penguatan perangkat lunak dan perangkat keras, Penerapan Standard Operating Procedure (SOP) sesuai standar ISO 27001 : 2013, serta terus melakukan sosialisasi mengenai keamanan informasi baik untuk internal maupun kepada para pemangku kepentingan.

"Apa yang dilakukan KBI dengan mengimplementasikan ISO 27001 : 2013 ini merupakan bagian dari penerapan Core Value BUMN yaitu AKHLAK. Penerapan Manajemen Sistem Keamanan Informasi ini merupakan penerapan prinsip Adaptif, dimana KBI terus melakukan inovasi dan antusias dalam menggerakkan dan menghadapi perubahan," kata Fajar.



Sementara itu, Ketua Umum Ikatan Ahli Informatika Indonesia (IAII) Hariono Kasiman mengatakan terkait implementasi ISO menjadi satu standar untuk implementasi keamanan informasi, baik di korporasi maupun organisasi. Namun dalam pelaksanaannya, korporasi perlu menentukan tahapan mana yang diterapkan sesuai dengan kebutuhan masing-masing.

Dengan semakin banyaknya korporasi yang menerapkan ISO 27001, masyarakat juga diuntungkan, dengan keamanan informasi yang lebih terjaga. Penerapan ISO 27001 : 2013 ini akan menjadi bagian dari upaya menangkal serangan siber yang terjadi. "Tapi perlu ditekankan juga, bahwa penerapan ISO 27001 ini perlui diimbangi dengan peningkatan kompetensi dari SDM yang ada. Selain itu, yang lebih penting adalah pemahaman atau awareness dari semua pihak terkait pentingnya keamanan informasi," kata dia.