Qiscus, perusahaan teknologi penyedia platform Multichannel Chat untuk bisnis, memiliki komitmen yang tinggi terkait perlindungan keamanan informasi dalam menjalankan bisnisnya.
“Selaras dengan visi Qiscus menjadi perusahaan teknologi kelas dunia, dengan memberdayakan percakapan global, maka kami pun menerapkan standar internasional dalam menjalankan bisnis, termasuk untuk perlindungan keamanan informasi,” kata M. Faris Saeful’ilmi selaku Product Manager Qiscus, saat Penjurian TOP Digital Awards 2023 secara daring, Selasa, 25/10/2023.
“Terlebih bisnis Qiscus sarat dengan kegiatan menghimpun, menggunakan, serta mengolah berbagai data untuk memahami konsumen dengan lebih baik dan menghadirkan solusi yang tepat,” imbuhnya.
Faktor berikutnya yang menjadikan keamanan informasi menjadi prioritas di Qiscus, menurut Delta Purna Widyangga selaku CEO, adanya sejumlah klien Qiscus yang merupakan perusahaan internasional. “Salah satunya, perusahaan IT yang berada di Singapura dimana soal keamanan informasi sangat penting bagi mereka,” ungkapnya.
Keamanan Informasi Jadi Prioritas
Kepada Dewan Juri TOP Digital Awards 2023, Pitula C. Hariry selaku Business Operations Manager dan ISMS Commite Lead, memaparkan sejumlah inisiatif yang telah dijalankan Qiscus dalam penerapan standar khusus terkait keamanan informasi konsumen dan perusahaan.
Baca juga: Qiscus Gaet Investasi Strategis 2 Juta Dollar dari Init6
“Kami bergerak untuk meningkatkan pengamanan data pelanggan serta lalu lintas data antar platform. Melalui serangkaian audit yang dilakukan oleh British Standards Institute (BSI Group Indonesia), Qiscus berhasil mendapatkan sertifikasi ISO 27001:2013 pada tahun 2021,” jelasnya.
Sebagai informasi, International Standard Organization (ISO) merupakan suatu badan khusus yang mengeluarkan sertifikasi dimana sertifikat ini menunjukkan bahwa proses dalam perusahaan sudah sesuai standar internasional.
Berkaitan erat dengan era Industri 4.0, ISO 27001 berisi persyaratan untuk menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi di dalam suatu organisasi. Hal ini juga mencakup persyaratan terkait penilaian dan penanganan risiko keamanan informasi sesuai dengan kebutuhan organisasi.
“Seiring dengan berlakunya, UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, Qiscus pun berencana untuk mengadopsi ISO 27001:2022 di tahun 2024,” Delta menegaskan.
Lebih lanjut, Pitula menyampaikan bahwa selain untuk menjaga kepercayaan penggunan layanan, Qiscus juga melakukan inisiatif ini untuk mengikuti aturan pemerintah.
“Sebagaimana tertuang pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi dan Peraturan Menteri Kominfo Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat,” tuturnya.
Delta menegaskan, fokus Qiscus pada keamanan informasi bukan hanya semata-mata pada saat diperolehnya sertifikasi ISO 27001 saja. “Sebelum memperoleh sertifikasi pun kami telah menerapkan keamanan informasi di seluruh operasional perusahaan,” ungkapnya.
Lebih jauh, Pitula memaparkan bahwa di era keamanan siber saat ini, Qiscus telah menjalankan serangkaian langkah untuk menjamin keamanan informasi, antara lain Identification dengan melakukan risk assesment rutin setiap tahun.
Protection, dengan panduan ISO 27001:2013, UU PDP (Indonesia), GDPR (Uni Eropa), PDPA (Singapura) dan kebijakan serta peraturan lainnya yang ditetapkan pemerintah Indonesia.
Detection, secara periodik melakukan management review, risk assessment, dan juga internal audit sekali dalam setahun.
Membangun Business Continuity Plan yang memuat prosedur dan kebijakan untuk merespon setiap insiden dan rencana pemulihannya.
Tak hanya itu, lanjut Pitula, Qiscus juga memastikan keamanan informasi dalam setiap pengembangan produknya. “Kami menjalankan Software Development Life Cycle dan tes secara lengkap atas produk sebagai wujud komitmen kami terhadap security.”
Komitmen keamanan informasi juga menyentuh Infrastruktur di Qiscus seperti memberlakukan enkripsi data, SSL Certificates, dan melindungi data pengguna serta kerahasiaan data, dll.
“Akses ke backend dan database hanya diizinkan untuk private networks. Tujuannya untuk memastikan keamanan data dan mencegah kebocoran selama traffic di dalam sistem Qiscus,” ungkap Pitula.
Baca juga: Qiscus Meluncurkan Kolaborasi Omnichannel dan AI di Conversa 3.0
Jika terjadi insiden, Qiscus telah mempersiapkan serangkaian langkah yang akan dijalankan atau Incident Management. Mulai dari Incident Report hingga penanganannya atau Recovery yang termuat dalam Status Reporting.
Sebagaimana yang ditekankan oleh pemegang sahamnya, maka Qiscus pun menempatkan jaminan bahwa seluruh karyawannya memiliki pemahaman yang jelas dan secara aktif menerapkan prinsip keamanan informasi saat bekerja di Qiscus sebagai hal sangat penting.
“Pentingnya Keamanan Informasi pun mendapat dukungan dari Bagian Human Resources. Mulai dari perekrutan seperti memeriksa latar belakang calon karyawan, saat bekerja di Qiscus dengan memberikan pelatihan, hingga jika sang karyawan mengundurkan diri dengan menutup, menghapus, dan mencabut seluruh aksesnya,” kata Pitula.
Sebagai perwujudan komitmen terkait keamanan informasi kepada kliennya, Qiscus pun telah membentuk Tim Keamanan Siber dan menerapkan standar GCG di Indonesia yang tertuang dalam Pedoman Umum Governansi Korporat Indonesia (PUGKI).
Bukan hanya di internal Qiscus dan kliennya saja, Qiscus pun aktif menyebarluaskan pentingnya kesadaran tentang Keamanan Informasi ke publik.
“Kami aktif terlibat dalam sejumlah Program Literasi Digital dan Keamanan Siber seperti Program Meningkatkan Kompetensi Digital Technology bekerja sama dengan Bank Indonesia, dll” tutup Pitula.
TOP Digital Awards merupakan kegiatan pembelajaran bersama sekaligus pemberian penghargaan tahunan tingkat nasional dengan peserta berasal dari korporasi/kementerian/lembaga/instansi, terkait pemanfaatan teknologi-informatika dan solusi digital untuk meningkatkan kinerja, daya saing, layanan kepada pelanggan dan masyarakat.
Ajang ini diselenggarakan Majalah It Works, sejak tahun 2016, bekerja sama dengan sejumlah asosiasi dan lembaga konsultan TI dan Telco terkemuka di Tanah Air.
Tema yang diangkat dalam TOP Digital Awards 2023 adalah “IT Governance and Cyber Security in Innovation of Business and Services”.
Bertindak selaku Dewan Juri Dewan Juri TOP Digital Awards 2023, Selasa, 24/10/2023: Melani K. Harriman, dan Subandi.
Turut hadir dari Qiscus: Muhammad Md. Rahim selaku COO, Evan Purnama selaku CTO, Yayan Adipraja selaku Head of Integation, Nur Rahmad Suhendra selaku Head of SRE, dan Catur Adi Nugroho selaku Product Manager Lead.
Penulis: Teguh IS.
Baca juga: Qiscus Raih Dua Penghargaan di Ajang TOP DIGITAL Awards 2022