Jakarta, ItWorks- Badan Standardisasi Nasional (BSN) mendorong agar Sistem Manajemen Keamanan Informasi (SMKI) bisa diterapkan semua pihak, terutama perusahaan-perusahaan yang sudah merambah bisnis digital, seperti marketplace melalui e-commerce. Hal ini penting untuk keamanan data dan semua informasi transaksi digital.
Akibat pandemi Covid-19, banyak sektor usaha yang ikut terpuruk, seperti pariwisata, perhotelan, travel, serta transportasi. Namun di sisi lain, sektor ada juga bisnis yang justru terdongkrak, seperti jasa telekomunikasi, digital, termasuk e-commerce. Berdasarkan data, terjadi peningkatan transaksi online dalam kategori kesehatan, bahan makanan, dan kebutuhan pokok di startup marketplace sebesar 30%.
Tak dapat dipungkiri, perkembangan teknologi digital dan akses internet sangat memudahkan terjadinya transaksi bisnis. Berdasarkan data pada 2018, jumlah konsumen e-commerce di Indonesia mencapai 30 juta. Disinyalir, 8 dari 10 orang Indonesia setiap bulannya membeli paling tidak 1 produk melalui e-commerce.
Secara umum, transaksi melalui e-commerce memang memiliki berbagai keuntungan. Transaksi dapat dilakukan secara cepat tanpa terbatas ruang dan waktu, produk yang tersedia sangat beragam, dan konsumen dapat langsung membandingkan harga antar seller, bahkan antar marketplace. Namun, dibalik itu semua ada tantangan pengendalian dan jaminan keamanan data pribadi konsumen.
Direktur Pengembangan Standar Mekanika, Energi, Elektroteknika, Transportasi dan Teknologi Informasi Badan Standardisasi Nasional (BSN), Yustinus Kristianto Widiwardono, sangat menyayangkan maraknya berita yang menyebutkan terjadinya pencurian data pribadi dalam e-commerce akhir-akhir ini.
“Informasi merupakan aset yang sangat berharga. Perusahaan harus memiliki sistem manajemen yang baik agar dapat menjaga informasi perusahaannya. Apalagi perusahaan yang memiliki banyak mitra bisnis. Bila terjadi kebocoran informasi, tentu dapat menurunkan kredibilitas perusahaan tersebut,” ujarnya, seperti dalam keterangan tertulisnya pada (15/5/2020), di Jakarta.
Menurutnya, salah satu langkah yang dapat diterapkan oleh perusahaan untuk menjaga informasi adalah dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). SMKI merupakan bagian dari sistem manajemen dalam suatu organisasi yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi. BSN telah mengadopsi identik standar ISO/IEC 27001:2013 – information technology – security techniques – information security management system – requirements menjadi SNI ISO/IEC 27001:2013 – Teknologi Informasi – Teknik keamanan – Sistem Manajemen Keamanan Informasi – persyaratan.
Dijelaskan, SMKI merupakan pendekatan secara sistematik untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji ulang, memelihara, dan meningkatkan keamanan informasi suatu organisasi untuk mencapai tujuan/sasaran bisnisnya. SMKI mencakup kebijakan, prosedur, pedoman/panduan serta sumber daya dan kegiatan terkait yang dikelola oleh suatu organisasi yang bertujuan untuk melindungi aset informasinya.
SMKI mengikuti high level structure dalam standar sistem manajemen, sehingga ketika diterapkan, akan lebih mudah bagi penguna untuk mengintegrasikan/memadukan SMKI dengan sistem manajemen lainnya. “Jadi dalam standar ini tidak hanya tekait teknis teknologi informasinya, tetapi juga termasuk isu mengenai organisasinya,” terang Kristianto.
Kristianto memberi contoh, dengan menerapkan SMKI, maka paling tidak suatu perusahaan/organisasi akan menerapkan empat hal. Pertama, perusahaan/organisasi akan mengidentifikasi asset informasi dan persyaratan’kebutuhan keamanan informasi. Kedua, perusahaan/organisasi akan menilai risiko keamanan informasi dan cara menanganinya. Kemudian, perusahaan/organisasi akan memilih dan menerapkan kendali yang sesuai untuk mengelola risiko yang tidak dapat diterima. Selanjutnya, perusahaan/organisasi harus memantau, memelihara, dan meningkatkan keefektifan kendali sesuai aset informasi perusahaan/organisasi.
Disebutkan, salah satu marketplace yang telah menerapkan SNI ISO/IEC 27001:2013 adalah Blibli.com. Associate Vice President Information Security Blibli.com, Ricky Setiadi mengungkapkan 3 alasan utama kenapa Blibli.com menerapkan standar ini. Pertama, standar ini merupakan sertifikasi internasional yang sudah diakui oleh global. Kedua, standar ini berdasarkan pendekatan analisis risiko. “Kita melihat, implementasi standar ini akan sangat mudah pendekatannya ketika kita mengidentifikasi risiko-risiko yang ada di system kita,” ujarnya. Adapun alasan ketiga, blibli.com berkomitmen untuk memnuhi regulasi yang ada di Indonesia, termasuk regulasi penyelengara sistem elektronik.
Hingga saat ini, BSN melalui Komite Akreditasi Nasional (KAN) telah mengakreditasi 10 Lembaga Sertifikasi yang memiliki ruang lingkup SMKI. Tercatat ada 159 organisasi di Indonesia yang telah menerapkan standar ini. Diharapkan, dengan berkembang pesatnya sektor bisnis digital, kesadaran akan pentingnya penerapan Sistem Manajemen Keamanan Informasi akan meningkat. Sebagai informasi, bagi perusahaan yang berminat menerapkan SNI ISO/IEC 27001:2013, BSN menyediakan layanan bimbingan secara gratis dalam tautan https://pembimbingansni.bsn.go.id/pengajuan/organisasi.(AC)
