Rabu, 11 Des 2019 09:43 WIB

Sertifikasi Keamanan Informasi Masih Didominasi Institusi Finansial

Anggoro Suryo Jati - detikInet
Erna Damayanty, Managing Director BSI Indonesia. Foto: detikINET/Anggoro Suryo Jati Erna Damayanty, Managing Director BSI Indonesia. Foto: detikINET/Anggoro Suryo Jati
Jakarta - Perusahaan yang sudah mendapat sertifikasi perlindungan keamanan data ISO/IEC 27001 di Indonesia ternyata masih didominasi oleh institusi finansial.

Inilah yang dikatakan oleh Erna Damayanty, Managing Director BSI Indonesia, yang merupakan institusi yang menjadi pembuat sertifikat ISO 27001. Menurutnya, sertifikasi tersebut di Indonesia saat ini pemiliknya masih didominasi oleh institusi finansial, itu pun karena mereka memang didorong oleh OJK untuk mempunyai sertifikasi tersebut.

"Saat ini memang trennya mulai meningkat, namun baru pada institusi finansial karena ada dorongan dari OJK," ujar Erna dalam acara seremonial pemberian sertifikat ISO/IEC 27001 kepada Blibli di Jakarta, Selasa (10/12/2019).

Padahal, menurut Erna, seharusnya sertifikasi semacam ini sangat penting untuk dimiliki oleh semua jenis perusahaan. Terutama perusahaan yang menyimpan banyak data penting, baik data korporat, maupun data pelanggan seperti e-commerce.


"ISO 27001 ini cocok untuk semua jenis perusahaan, terutama yang punya komitmen ingin menjaga privasi data konsumen dan organisasinya untuk kepentingan bisnis mereka. Contohnya antara lain adalah rumah sakit dan bank," tuturnya.

Dalam acara yang sama, ada juga Intan Rahayu, Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik Badan Siber dan Sandi Negara (BSSN), yang mengungkap jumlah pemilik sertifikasi ini di Indonesia.

Intan Rahayu, Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik BSSNIntan Rahayu, Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik BSSN Foto: detikINET/Anggoro Suryo Jati

Menurut Intan, pada 2016 ada 33.310 pemilik sertifikat ini di seluruh dunia, dan yang ada di Indonesia hanya 147. Sementara pada 2019 ini jumlahnya baru mencapai 179, yang terbagi 36 di instansi pemerintah, 25 di BUMN, dan 118 di perusahaan swasta.

Ia berharap kesadaran untuk meningkatkan standar keamanan data di setiap perusahaan bisa terus meningkat. Pasalnya, BSSN memang saat ini tengah berusaha untuk terus meningkatkan keamanan di sektor ekonomi digital.

Mendapatkan sertifikat ISO/IEC 27001 sendiri memang, diakui Erna, bukan hal yang mudah. Setidaknya ada 144 empat komponen yang dikontrol di standardisasi ini, dan masing-masing komponen tersebut mempunyai turunan.

Proses yang harus dilalui untuk mendapat sertifikatnya terbilang sulit dan panjang. Begitu juga dengan persyaratannya yang sangat ketat.

"Mudah-mudahan di tahun berikutnya lebih banyak perusahaan yang menyadari pentingnya ISO 27001 ini," ujar Erna.

Sertifikasi Keamanan Informasi Masih Didominasi Institusi Finansial


Simak Video "Negara Masih Kekurangan Sejumlah Ahli di Bidang Keamanan Siber"
[Gambas:Video 20detik]
(asj/fay)