Blibli Raih Sertifikat ISO 27001 dan Indeks KAMI BSSN
Dari kiri: Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik BSSN, Intan Rahayu; Managing Director BSI Indonesia, Erna Damayanti; CEO Blibli.com, Kusumo Martanto; dan VP Infrastructure and Technical Support Blibli.com, Ongkowijoyo berfoto bersama usai penyerahan sertifikasi ISO 27001 di Jakarta, Selasa (10 Desember 2019). Foto: Faisal Hafis/ Cyberthreat.id
Cyberthreat.id - Raksasa E-commerce Indonesia Blibli.com berhasil mendapatkan sertifikasi ISO/IEC 27001:2013. Badan Siber dan Sandi Negara (BSSN) menyaksikan peresmian dan sertifikat ISO/IEC 27001:2013 yang diberikan oleh British Standard Institution (BSI) kepada Blibli di Jakarta, Selasa (10 Desember 2019).
Sertifikasi ISO tersebut merupakan standar sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management System (ISMS). Blibli.com dalam hal ini menjadi perusahaan e-commerce pertama yang mendapatkan sertifikasi tersebut.
Vice President of Infrastructure and Technical Support Blibli.com, Ongkowijoyo mengatakan, Blibli.com memperoleh ISO/IEC 27001:2013 karena telah menerapkan berbagai strategi termasuk arsitektur IT dan Application Programming Interface (API).
"Ini (Sertifikat ISO 27001) untuk memastikan ketahanan Blibli.com pada keamanan data, baik dari korporat maupun pelanggan. Dan melalui standarisasi ini, Blibli.com juga ingin semakin meningkatkan kesadaran seluruh stakeholder dalam industri e-commerce," kata Ongkowijoyo di Jakarta, Selasa (10 Desember 2019).
Menurut Ongkowijoyo, industri e-commerce harus ditingkatkan lagi terkait dengan kesadaran akan keamanan data para pelanggannya. Tak hanya data para pelanggan, ia menambahkan data para karyawan (korporat) juga harus diperhatikan.
Managing Director British Standard Institution (BSI) Indonesia, Erna Damayanti menjelaskan, Standar ISO/IEC 27001 pada awalnya adalah 'British Standard 7799' yang diadopsi menjadi standar ISO yang telah diakui secara internasional/global.
"Sertifikat ISO/IEC 27001 yang diberikan kepada Blibli.com hari ini diterbitkan oleh BSI selaku creator dari standar ISO/IEC 27001 dan telah memiliki akreditasi internasional. Persyaratan standar ini sangat ketat dan proses yang dilalui untuk mendapatkannya juga cukup sulit dan panjang," kata Erna.
Blibli, lanjut Erna, mendapatkan ISO tersebut setelah melalui proses audit yang menyeluruh. Sertifikat ini juga menandakan Blibli telah memperhatikan keamanan data, baik dari milik korporat (karyawan) dan para pelanggannya.
"Standarisasi manajemen sistem keamanan informasi ISO/IEC 27001:2013 sangat penting bagi para pelaku industri e-commerce. Dengan memiliki sertifikat itu pelanggan dapat semakin yakin, aman dan nyaman berbelanja di platform tersebut."
Indeks KAMI BSSN
Blibli.com juga mendapatkan skor tertinggi pada Indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara (BSSN). BSSN selaku lembaga dari pemerintah yang bergerak di bidang keamanan siber di Indonesia memang sudah seharusnya untuk mengaudit segala keamanan informasi pada segala sistem yang berjalan di Indonesia.
Keamanan siber menjadi tantangan dalam industri digital di Indonesia. Ancaman siber dapat menyasar siapa saja termasuk perusahaan penyedia produk atau jasa digital dengan tujuan mendisrupsi pengoperasian bisnis.
Ancaman siber juga dapat bertujuan untuk mengakses data para pengguna untuk mencuri identitas hingga menjualnya ke pihak ketiga. Sehingga, hal tersebut harus ditinjau kembali karena dapat merugikan banyak pihak.
Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik BSSN, Intan Rahayu mengatakan Indeks 'KAMI' merupakan alat untuk menganalisa dan mengevaluasi penerapan keamanan informasi pada Penyelenggara Sistem Elektronik (PSE).
"BSSN men-assessment indeks KAMI untuk mempersiapkan PSE agar memenuhi persyaratan pada standar Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013," kata dia.
Dengan memenuhi kriteria terkait tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan aspek teknologi keamanan informasi, Penyelenggara Sistem Elektronik (PSE) dapat memperoleh asesmen indeks KAMI dengan skor yang tinggi dan berpredikat baik atau cukup.
"PSE yang berhasil juga berhak mendapatkan sertifikat indeks KAMI selama 1 tahun. Hal itu, dibuktikan oleh Blibli.com yang telah memperoleh sertifikat tersebut," ujar Intan.
"BSSN berharap agar PSE lain, khususnya PSE e-commerce, juga dapat melakukan penerapan Sistem Manajemen Keamanan Informasi dan tersertifikat ISO 27001."
