Poduk Digital Peruri Jamin Kerahasiaan Data Klien
Ilustrasi
Cyberthreat.id - Perum Peruri sebagai lembaga percetakan uang kertas, uang logam, dan dokumen berharga telah membentuk PT. Peruri Digital Security (PDS). Terdapat tiga produk utama yang dikembangkan PDS yakni Peruri Code, Peruri Sign, dan Peruri Trust.
Ketiganya berguna untuk menjamin keaslian ataupun keamanan dari sebuah dokumen. Peruri Code merupakan kode unik yang diproduksi oleh Peruri untuk menjamin keaslian suatu produk. Hampir sama dengan Peruri Code, Peruri Trust digunakan untuk memastikan keaslian suatu dokumen penting.
Sedangkan, Peruri Sign adalah platform yang dimiliki Peruri untuk menjamin kerahasian data, melindungi integritass isi dokumen hingga menjamin keaslian data dari suatu dokumen elektronik sehingga dapat diketahui keasliannya.
Head of Digital Business Peruri, Farah Fitria mengatakan, Peruri Sign ditujukan untuk memastikan bahwa informasi tidak dimodifikasi (integrity), hanya dapat diakses oleh pihak yang sah (confidentiality), selama penyimpanan dan memastikan bahwa informasi itu dikirimkan, diterima sampai ke orang yang tepat (authenticity) hingga Non-Repudiation. Konsep itu disebut CIA.
"Fungsi Peruri Sign ini untuk menjamin integrity, authenticity juga non-repudiation dari suatu dokumen elektronik," kata Farah usai diskusi di Kantor BUMN, Jakarta, Rabu (8 Desember 2019).
Dengan semakin meluasnya lanskap ancaman dan serangan siber. Sebuah dokumen penting juga menjadi sasaran oleh para peretas untuk mengambil keuntungan dari insiden itu. Untuk itu, kata Farah, PDS menggunakan enkripsi agar tidak dapat diretas.
"Untuk kerahasiaan data dilakukan enkripsi dengan public key dan private key untuk memastikan bahwa informasi hanya dapat diakses oleh pihak yang sah. Sehingga, dokumen dengan Sertifikat Elektronik itu dijamin keabsahan dan keasliannya."
Farah menegaskan, Peruri sebagai Penyelenggara Sertifikasi Elektronik (PSrE) dan kunci infrastruktur menjamin fungsi dari Confidentiality dari akses ilegal terhadap dokumen itu. Karena, selain menggunakan enkripsi, Peruri Sign juga menggunakan tanda tangan elektronik (Digital Signature).
"Dengan reputasi dan kapabilitas serta experience yang kami miliki, Peruri sebagai penjamin keaslian siap mendukung perkembangan teknologi dan keamanan bisnis digital security di Indonesia," tambah Farah.
Digital Signature merupakan tanda tangan yang terdiri atas informasi elektronik yang digunakan sebagai alat verifikasi dan autentikasi. Fitur sekuriti ini dapat digunakan sebagai bukti dari pembuat atau pengirim dokumen penting itu. Sehingga, dokumen yang telah ditanda tangani secara digital dapat diketahui keasliannya.
ISO 27001 Sebagai Acuan
Mengingat banyaknya serangan siber yang meng-infeksi sejumlah perusahaan internasonal itu disebabkan oleh kurangnya literasi keamanan siber, sehingga dapat merugikan suatu perusahaan.
Misalnya, ransomware Ryuk yang pada awalnya didistribusikan melalui email dan ketika mengklik pada email spam itu, Ryuk terunduh dan mengenkripsi file yang terdampak hingga meminta sejumlah uang tebusan untuk mendekripsi file.
Peruri, kata Farah, mengacu pada ISO 27001:2013 dimana ISO tersebut merupakan standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management System (ISMS).
"Kita sudah memiliki sertifikat ISO 27001:2013 yaitu sistem manajemen keamanan informasi. Semua standar operasional (SOP) sudah comply atau memenuhi standar ISO 27001:2013 termasuk SDM kami."
Redaktur: Arif Rahman
