PT Jasa Raharja, perusahaan BUMN yang bergerak di bidang asuransi ini tentu sudah tidak asing lagi bagi kebanyakan orang Indonesia. Hal itu tak lain berkat peran penting yang diemban perusahaan. Di mana berdasarkan paparan Dwi Sasono, Kepala Divisi Teknologi Informasi dan Komunikasi PT Jasa Raharja, sesuai amanat UU No. 33 dan 34 tahun 1964, perusahaan memiliki tugas untuk memberikan santunan kepada korban kecelakaan jalan dan angkutan umum.
Jasa Raharja sendiri memiliki visi menjadi perusahaan terpercaya dalam memberikan perlidungan dasar terhadap risiko kecelakaan dengan pelayanan yang terbaik. Adapun misi perusahaan adalah menyediakan perlindungan dasar yang terintegrasi secara digital dan didukung human capital yang unggul guna menguatkan stakeholder engagement.
“Dari misi ini tentunya kata digital sudah menjadi sebuah komitmen dari seluruh manajemen di Jasa Raharja, bahwa tentunya digitalisasi teknologi maupun segala hal yang terkait dengan IT merupakan sebuah potensi bagaimana masyarakat dapat diberikan layanan yang terbaik dari Jasa Raharja selaku wakil pemerintah untuk menjalankan asuransi yang menjalankan perlindungan dasar terhadap korban kecelakaan,” ujar Dwi Sasono di hadapan Dewan Juri TOP Digital Awards 2023, Jumat (27/10/2023) lalu.
Tidak bisa dipungkiri bahwasanya dalam dalam memberikan layanannya kepada masyarakat, Jasa Raharja tentu berhubungan dengan pihak lain. Sehingga, ketersediaan layanan IT yang selalu dapat diandalkan merupakan hal yang mutlak diperlukan.
”Kita saat ini sudah berkolaborasi dengan Kepolisian melalui proses bridging yang terintegrasi dengan IRSMS milik kepolisian. Kemudian kami juga berkolaborasi dengan pihak-pihak yang juga beririsan dalam memberikan layanan masyarakat, yaitu BPJS. Kemudian bagaimana Lingkungan (yang digambarkan) di sini terkait Jasa Raharja yang berkolaborasi dengan berbagai pihak termasuk perbankan,” ujar Dwi Sasono.
Divisi TIK dan GOAL-nya
Lebih lanjut dalam paparannya Dwi Sasono juga mengungkap perihal GOAL Divisi TIK Jasa Raharja yang bertujuan menjadi penyedia layanan teknologi informasi dan komunikasi yang memberikan nilai tambah dan daya saing perusahaan yang mampu mendukung visi perusahaan.
“Tentunya yang disebut daya saing perusahaan adalah bagaimana kita bisa memiliki posisi terdepan dalam layanan kepada masyarakat secara umum. Di satu sisi daya saing perusahaan juga terkait bagaimana perusahaan bisa berkontribusi kepada pembangunan pemerintah melalui penyertaan dividen. Jadi di situ muncul unsur efisiensi,” tandasnya.
Dalam upaya menuju GOAL-nya, Divisi TIK Jasa Raharja menjalankan tiga inisiatif strategies, yang pertama adalah Enhancement Predictive Analytic Dashboard dan Peningkatan Kualitas Data Sumbangan Wajib. “Ini terkait dengan bagaimana kita memastikan efektivitas dalam memastikan seluruh potensi pendapatan ini dapat kita raih,” jelas Dwi Sasono.
Kemudian selanjutnya adalah Enhancement Core System (DASI & ERP) yang menunjang Implementasi PSAK 74. “Secara umum bahwa tentunya kami dalam tahun 2023, kemudian nanti mungkin diimplementasikan di 2024 PSAK 74 ini akan menjadi salah satu challenging buat seluruh perusahaan asuransi harus comply, karena kalau tidak seperti itu tentunya ada risiko terhadap perusahaan atas ketidak comply-an,” kata Dwi Sasono.
Dan yang ketiga atau terakhir adalah Pengelolaan Infrastruktur TI dengan Manage Service TI; serta Cyber security Improvement dengan Implementasi Multi Factor Autentification, Anti Virus NGAV, End Point Management.
“Di sini kami gambarkan kompetensi yang dimiliki seluruh insan di Divisi TIK. Jadi, tentunya dengan kompetensi dan knowledge yang dimiliki harapan kami tentunya layanan yang memiliki nilai tambah dan tentunya secure menjadi hal yang diharapkan dapat diberikan dari peningkatan kompetensi bagi seluruh karyawan,” ujarnya.
Cyber Security
Cyber security menjadi topik penting yang juga dibahas Jasa Raharja pada sesi penjurian kali ini. Tampil dalam menjelaskan soal Cyber Security adalah Wilson F. Hutagaol, Kepala Urusan Infrastruktur dan Layanan TI PT Jasa Raharja.
Sebagaimana dikatakan Wilson, terkait dengan security ini, Jasa Raharja fokus atau konsisten terhadap tiga aspek yang merupakan komponen penting dalam cyber security, yakni people, proses, dan technology.
“Dari sisi people itu kita melakukan training atau sertifikasi, baik itu di SDM IT sendiri atau SDM yang diluar divisi IT, kemudian kita melakukan sosialisasi (awareness). Kita ada (punya) satu badan yang bertugas atau berfungsi sebagai komite pengarah TI. Segala kebijakan itu kita sampaikan melalui komite pengarah TI. Selanjutnya juga ada tim pengelola keamanan informasi,” ujar Wilson.
Untuk aspek proses, dalam hal ini Jasa Raharja telah memenuhi (comply) terhadap regulasi pemerintah, maupun framework-framefork yang terkait dengan keamanan informasi, seperti ISO 27001. “Nah, Jasa Raharja itu sejak tiga tahun terakhir itu sudah sertified ISO 27001-2013 dan rencana untuk Risk Sertifikasi di tahun 2024 akan melakukan upgrade ke versi 2022. Sedangkan untuk kelola TI sendiri kita sudah sertified COBIT 2019 dengan maturity level 4,6 untuk 40 proses,” ungkap Wilson.
Dalam pengukuran maturity level dari sisi keamanan, Wilson mengatakan bahwa Jasa Raharja telah melakukan kerja sama dengan IFG Holding untuk melakukan asesmen berdasarkan pendekatan Zero Trust. “Saat dilakukan pengukuran itu, Jasa Raharja dari sisi security-nya memperoleh skor 3,4,” tandasnya.
Selain itu, Jasa Raharja juga bekerja sama dengan BSSN untuk melakukan self assessment yang saat ini sedang berproses dan akan dilakukan sertifikasi oleh BSSN. “Kemudian kita juga menggunakan tools yang lain di luar BSSN maupun internal holding, kita menggunakan atau bekerja sama dengan pihak ketiga menggunakan IT Security Scorecard, sekarang juga masih dalam proses asesmen,” jelas Dwi Sasono.
Selanjutnya atau ketiga, yang tidak kalah penting adalah teknologi. Dari sisi teknologi Jasa Raharja mengembangkan DevSecOps tahun ini dan tahun depan. Kemudian ada juga SIM yang memonitor seluruh aktivitas atau seluruh trafik keluar maupun masuk ke internal resources Jasa Raharja.
Dalam implementasi network security, Jasa Raharja sudah menerapkan Perlindungan berlapis, seperti Firewall maupun antivirus dari sisi end point maupun server, kemudian image security dan data base security. “Untuk monitoringnya kita bekerja sama dengan pihak ketiga untuk melakukan atau menerapkan SOC 24 x 7,” tandasnya.
