- Pixabay/blickpixel
VIVA.co.id – Laporan terkait risiko keamanan pada 2015 menemukan jika sekitar 73 persen organisasi mengalami insiden keamanan TI di ranah internal. Bahkan salah satu insiden seperti kebocoran data bisa merugikan perusahaan sampai US$551 ribu atau sekitar Rp7,1 miliar.
Hasil temuan ini merupakan penelitian yang bertajuk Global Corporate IT Security Risks 2015. Dalam survei itu juga ditemukan jika kerugian akibat kebocoran data di perusahaan kecil dan menengah bisa sampai US$38 ribu. Hal itu belum termasuk dampak non-finansial yang juga biasa muncul akibat insiden keamanan informasi tersebut.
“Melihat tingginya angka kerugian tersebut, sudah tepat langkah Kementerian Komunikasi dan Informatika RI (Kominfo) menerbitkan Peraturan No. 4 Tahun 2016 mengenai Sistem Manajemen Pengamanan Informasi (SMPI), dimana regulasi ini merujuk pada standar internasional ISO 27001:2013,” ujar Rudi Antoni dari British Standard Institution (BSI) Group Indonesia, dalam keterangannya, Sabtu, 6 Mei 2017.
Menurut Rudi, standar ISO internasional sangat menunjang kepercayaan konsumen terhadap penyedia layanan, utamanya untuk menjamin teknologi yang mereka gunakan mampu memberikan keamanan data klien.
Yang terbaru, PT Kliring Penjaminan Efek Indonesia (KPEI) berhasil mendapatkan pengakuan berupa Sertifikat ISO 27001:2013 tentang Sistem Manajemen Keamanan Informasi dari lembaga sertifikasi global, British Standard Institution (BSI). KPEI adalah perusahaan dalam industri pasar modal Indonesia yang menjalankan fungsi sebagai lembaga kliring dan penjaminan transaksi bursa.
Perusahaan BUMN ini mengaku selalu melakukan inovasi dan peningkatan kualitas layanan jasa dan produk serta terus melakukan perbaikan infrastruktur. Tak terkecuali di bidang keamanan sistem informasi yang kini perannya semakin penting. Terlebih pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) juga telah menerbitkan Peraturan Kominfo No. 4 Tahun 2016 yang mengatur tentang Sistem Manajemen Pengamanan Informasi (SMPI).
“Sesuai UU ITE yang baru, pemenuhan terhadap standar keamanan yang menjadi persyaratan dibebankan kepada setiap pelaku industri yang menerapkan layanan solusi teknologi informasi, terutama terkait layanan yang menjadi fungsi utamanya. Kami juga terus meningkatkan keamanan sistim TI kami dan menjalankan kepatuhan,” tutur Direktur Utama PT KPEI, Hasan Fawzi.
KPEI berhasil memperoleh sertifikat ISO 27001:2013 setelah melalui serangkaian proses persiapan, implementasi dan audit sertifikasi, didampingi secara intensif oleh tenaga-tenaga ahli konsultan dari PT Equine Global yang sudah berpengalaman di bidang ISO 27001.
